LA RICERCA

Protezione dati, tre Pmi su quattro impreparate sulle norme Ue

Il 78% dei responsabili delle imprese non capisce l’impatto delle regole. Tra le tecnologie di sicurezza il 36% ritiene utile la crittografia dei dati, anche se il metodo più usato rimane l’autenticazione tramite password. La fotografia del report Eset-Idc

Pubblicato il 04 Mag 2017

A.S.

privacy-170504152016

Quasi il 78% dei responsabili IT delle piccole e medie aziende europee non comprende l’impatto della nuova normativa europea sulla protezione dei dati oppure non ne è proprio a conoscenza. Tra quelle che conoscono il Gdpr, inoltre, il 20% afferma di essere già conforme, il 59% si sta adeguando e il 21% non è a norma. E’ quanto emerge da una ricerca svolta da Eset in collaborazione con Idc sull’approccio al nuovo Regolamento generale sulla Protezione dei Dati (Gdpr) e alla sicurezza degli endpoint delle piccole e medie aziende in Europa, presentata nel corso dell’Eset Security Days 2017.

Nonostante questo l’esigenza di sicurezza risulta ben radicata tra gli intervistati, sotto vari punti di vista: dall’indagine emerge infatti che proteggere i clienti (per il 75% degli intervistati) e i partner (per il 68% degli intervistati) è fondamentale per il continuo successo e la sopravvivenza di qualsiasi realtà di business. Le aziende riconoscono inoltre il valore commerciale sempre maggiore dei loro dati e sono consapevoli dell’espansione dei quadri legislativi che devono rispettare e delle sanzioni previste in caso di mancata conformità.

“L’Italia è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all’impianto del Gdpr, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d’arte – afferma Corrado Giustozzi, esperto di sicurezza informatica e membro di Enisa, l’agenzia europea per la sicurezza delle reti – Le aziende hanno ormai a disposizione diversi percorsi per assicurare la tutela dei dati, come ad esempio l’autenticazione a due fattori e la crittografia, mentre è auspicabile aggiornare i sistemi di sicurezza basati esclusivamente su password che per loro natura sono deboli, in quanto la password può essere facilmente rubata, dedotta, scoperta, rendendo l’account violabile da qualsiasi malintenzionato”.

Dallo studio emerge che le soluzioni antivirus e antimalware hanno il più alto tasso di penetrazione (84%) tra le Pmi oggetto dello studio, ​​seguite dai firewall (68%), mentre la crittografia viene auspicata dal 36% degli intervistati. Tuttavia, molte aziende riconoscono che il proprio software per la sicurezza informatica in uso al momento è insufficiente per fronteggiare l’attuale situazione delle minacce e la metà degli intervistati si focalizza proprio su questo aspetto nell’ottica di potenziamento della sicurezza dei dati in azienda.

Le aziende, inoltre, secondo i dati di Eset, azienda specializzata nella produzione di software per la sicurezza digitale, prediligono ancora i sistemi di sicurezza basati esclusivamente su password che però non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare. Infatti il 63% delle violazioni di dati è relativo proprio al furto o alla manomissione delle password e ciò conferma l’assoluta necessità di un ulteriore o alternativo sistema di sicurezza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 3