Protezione dati, tre Pmi su quattro impreparate sulle norme Ue

LA RICERCA

Il 78% dei responsabili delle imprese non capisce l'impatto delle regole. Tra le tecnologie di sicurezza il 36% ritiene utile la crittografia dei dati, anche se il metodo più usato rimane l'autenticazione tramite password. La fotografia del report Eset-Idc

di A.S.

Quasi il 78% dei responsabili IT delle piccole e medie aziende europee non comprende l’impatto della nuova normativa europea sulla protezione dei dati oppure non ne è proprio a conoscenza. Tra quelle che conoscono il Gdpr, inoltre, il 20% afferma di essere già conforme, il 59% si sta adeguando e il 21% non è a norma. E’ quanto emerge da una ricerca svolta da Eset in collaborazione con Idc sull’approccio al nuovo Regolamento generale sulla Protezione dei Dati (Gdpr) e alla sicurezza degli endpoint delle piccole e medie aziende in Europa, presentata nel corso dell’Eset Security Days 2017.

Nonostante questo l’esigenza di sicurezza risulta ben radicata tra gli intervistati, sotto vari punti di vista: dall’indagine emerge infatti che proteggere i clienti (per il 75% degli intervistati) e i partner (per il 68% degli intervistati) è fondamentale per il continuo successo e la sopravvivenza di qualsiasi realtà di business. Le aziende riconoscono inoltre il valore commerciale sempre maggiore dei loro dati e sono consapevoli dell’espansione dei quadri legislativi che devono rispettare e delle sanzioni previste in caso di mancata conformità.

“L’Italia è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all’impianto del Gdpr, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d’arte - afferma Corrado Giustozzi, esperto di sicurezza informatica e membro di Enisa, l’agenzia europea per la sicurezza delle reti - Le aziende hanno ormai a disposizione diversi percorsi per assicurare la tutela dei dati, come ad esempio l’autenticazione a due fattori e la crittografia, mentre è auspicabile aggiornare i sistemi di sicurezza basati esclusivamente su password che per loro natura sono deboli, in quanto la password può essere facilmente rubata, dedotta, scoperta, rendendo l’account violabile da qualsiasi malintenzionato”.

Dallo studio emerge che le soluzioni antivirus e antimalware hanno il più alto tasso di penetrazione (84%) tra le Pmi oggetto dello studio, ​​seguite dai firewall (68%), mentre la crittografia viene auspicata dal 36% degli intervistati. Tuttavia, molte aziende riconoscono che il proprio software per la sicurezza informatica in uso al momento è insufficiente per fronteggiare l’attuale situazione delle minacce e la metà degli intervistati si focalizza proprio su questo aspetto nell’ottica di potenziamento della sicurezza dei dati in azienda.

Le aziende, inoltre, secondo i dati di Eset, azienda specializzata nella produzione di software per la sicurezza digitale, prediligono ancora i sistemi di sicurezza basati esclusivamente su password che però non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare. Infatti il 63% delle violazioni di dati è relativo proprio al furto o alla manomissione delle password e ciò conferma l’assoluta necessità di un ulteriore o alternativo sistema di sicurezza.

©RIPRODUZIONE RISERVATA 04 Maggio 2017

TAG: Eset security days 2017, Idc, Data protection, Gdpr, protezione dei dati, Corrado Giustozzi, crittografia

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store