I dati della ricerca presentati durante l’ESET Security Days 2017 – Analisi Eset –

%2526 - I dati della ricerca presentati durante l’ESET Security Days 2017 - Analisi Eset -
Ricerca IDC su GDPR: il 78% delle aziende non sono ancora pronte ad attuare la nuova normativa europea

La crittografia viene auspicata dal 36% degli intervistati, anche se le aziende prediligono ancora i sistemi di sicurezza basati esclusivamente su password


ESET, il più grande produttore di software per la sicurezza digitale dell’Unione europea, ha reso noti i risultati di una ricerca, svolta in collaborazione IDC, sull’approccio al nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) e alla sicurezza degli endpoint delle piccole e medie aziende in Europa. La ricerca, mostra che le realtà di business europee hanno ancora molti dubbi sul Regolamento: quasi il 78% dei responsabili IT delle aziende coinvolte non comprende l’impatto della nuova normativa oppure non ne è proprio a conoscenza. Tra quelle che conoscono il GDPR, il 20% afferma di essere già conforme, il 59% si sta adeguando e il 21% afferma di non essere a norma.

Eppure, l’esigenza di sicurezza è ben radicata tra gli intervistati, sotto vari punti di vista: dall’indagine IDC emerge infatti che proteggere i clienti (per il 75% degli intervistati) e i partner (per il 68% degli intervistati) è fondamentale per il continuo successo e la sopravvivenza di qualsiasi realtà di business; le aziende riconoscono inoltre il valore commerciale sempre maggiore dei loro dati e sono consapevoli dell’espansione dei quadri legislativi che devono rispettare e delle sanzioni previste in caso di mancata conformità.

I dati della ricerca sul GDPR sono stati presentati oggi nel corso dell’ESET Security Days, durante il quale la tematica è stata approfondita sotto vari punti di vista da esperti, giuristi e tecnici del settore IT, che hanno analizzato le tecnologie più adeguate ad ottenere la compliance al GDPR. “L’Italia è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all’impianto del GDPR, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d’arte.” afferma Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Days, che prosegue: “Le aziende hanno ormai a disposizione diversi percorsi per assicurare la tutela dei dati, come ad esempio l’autenticazione a due fattori e la crittografia, mentre è auspicabile aggiornare i sistemi di sicurezza basati esclusivamente su passwords che per loro natura sono deboli, in quanto la password può essere facilmente rubata, dedotta, scoperta, rendendo l’account violabile da qualsiasi malintenzionato”.

eset011 - I dati della ricerca presentati durante l’ESET Security Days 2017 - Analisi Eset -