GDPR e sicurezza, incubi in azienda

Gdpr e sicurezza: che cosa fare da qui al 25 maggio

GDPR e sicurezza nelle aziende: se ne è parlato il 10 maggio alla Idc Security Conference a Milano: si lavora per compliance e cybersecurity.

di Augusta Rossi (articolo) e Mattia Gaglio (video)

11 maggio 2018 10:00

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Bitcoin

Video del Giorno: Calciomercato Milan: suggestione Amrabat per la mediana

Photo Gallery

GDPR e sicurezza popoleranno gli incubi delle aziende italiane? Forse. L’evento Idc Security Conference 2018, che si è svolto a Milano giovedì 10 maggio, ha gettato una luce su un tema delicatissimo per le imprese. L’adempimento al regolamento europeo sulla protezione dei dati si fa imminente e molte aziende non sono ancora pronte. Dopo il 25 maggio saranno attive le sanzioni per chi non l’avrà applicato, ma gli esperti avvertono: il fronte normativo è solo un aspetto del problema. La sicurezza It resta uno dei primi motivi di preoccupazione per le aziende, visto il crescere di ransomware e attacchi informatici degli ultimi anni.

GDPR e sicurezza, a che punto siamo

I dati annunciati da Idc Italia, International Data Corporation, rilevano due dinamiche: l’attenzione a GDPR e sicurezza è molto alta, ma il lavoro è tutt’altro che completo. In una nota stampa del 5 aprile, Idc scriveva che solo il 17 per cento delle imprese sopra i 250 addetti aveva dichiarato di essere già in regola con la normativa. “Il GDPR sarà una vera e propria rivoluzione copernicana per le imprese europee”, ha detto Giancarlo Vercellino, research and consulting manager di Idc Italia. La stima è di una crescita progressiva degli investimenti per la compliance, che si porta dietro un rinnovato impegno verso la cybersecurity. In Europa, la spesa in sicurezza It correlata al GDPR potrà avere uno tasso di crescita annuale del 19,5 per cento, dal 2017 al 2021.

In Italia la percentuale è un po’ più bassa, al 15,3 per cento, ma è sempre un numero importante.

Cybersecurity il peggior nemico

L’auspicio degli analisti è che la spinta verso la compliance porti con sé una maggiore sicurezza dei sistemi aziendali. GDPR e sicurezza diventeranno davvero degli incubi, se le aziende non si proteggeranno dal crescente potere dei “criminali informatici”.

Coloro che entrano nei sistemi It, oggi, non sono hacker o semplici “smanettoni”, ma vere e proprie organizzazioni strutturate. I codici infetti si vendono e si comprano; con tecniche di social engineering, persuasione scaltra, i criminali carpiscono password e credenziali e si introducono nei sistemi aziendali. “Gli attacchi informatici sono cresciuti in modo notevole dal 2017 ad oggi”, conferma Vercellino.

Secondo gli esperti, le minacce sono così numerose oggi che nessuno, aziende e privati, può considerarsi fuori pericolo. Secondo Idc, nel 2021 il 25 per cento dei dati personali risulterà compromesso e il cyber spionaggio registrerà un aumento del 30 per cento. La soluzione sta nelle tecnologie di difesa, che bisogna implementare con cloud sicuro e attenzione ai punti più insospettabili. Intelligenza artificiale e machine learning saranno i punti di forza delle nuova sicurezza It.

Content sponsored by Outbrain