Regolamento generale sulla protezione dei dati: mancanza di preparazione
Quasi l'80% dei responsabili delle decisioni in ambito IT ha solo una scarsa comprensione degli effetti del nuovo Regolamento generale sulla protezione dei dati (GDPR) o non ne ha ancora sentito parlare. Questo è il risultato di uno studio dell'istituto di ricerche di mercato IDC.
Per lo studio sono state intervistate 700 PMI. L'obiettivo era quello di scoprire l'approccio previsto dagli intervistati nei confronti del nuovo Regolamento generale sulla protezione dei dati (GDPR) dell'UE e della sicurezza degli endpoint. I risultati mostrano chiaramente che le aziende sono ancora incerte sulla nuova normativa, secondo il comunicato stampa di ESET. Ciononostante, ogni terza azienda intervistata è favorevole alle norme sulla crittografia dei dati previste dal GDPR. L'azienda che si occupa di sicurezza informatica presenta questi e altri risultati dello studio IDC nel documento Libri bianchi correlati prima.
I dati come asset aziendale
63% delle violazioni di dati possono essere ricondotte a password rubate o violate. Questo dimostra chiaramente l'urgenza di un fattore di autenticazione aggiuntivo o alternativo, afferma ESET. Le aziende potrebbero anonimizzare o criptare i loro dati. Tuttavia, l'anonimizzazione può essere aggirata mettendo in relazione più fonti. La crittografia risolve questo problema. "Proteggere i clienti e i partner è ovviamente particolarmente importante per la continuità e il successo di qualsiasi organizzazione. Tuttavia, la crittografia è stata tradizionalmente considerata troppo complessa e costosa dalla maggior parte delle PMI", spiega Mark Child di IDC. "Sempre più spesso, tuttavia, le aziende riconoscono il valore commerciale dei loro dati e sono consapevoli dei quadri normativi in continuo aumento a cui devono conformarsi e delle relative sanzioni in caso di non conformità".
Tuttavia, molte aziende non sono ancora sufficientemente preparate al cambiamento della situazione giuridica. Tra gli intervistati informati sul GDPR, 20% hanno dichiarato di essere già conformi ai nuovi requisiti. 59% ci stanno lavorando e 21% hanno dichiarato di non essere affatto preparati, scrive ESET.
Scarsa protezione dal malware
Un approccio importante alla crittografia dei dati nelle aziende è il software anti-malware. Molte aziende hanno già riconosciuto che il software esistente non soddisfa più i requisiti e le minacce. La metà degli intervistati ha dichiarato di voler aggiungere o migliorare questo settore. La crittografia, che fa parte del regolamento DSGVO, è nella lista dei desideri del 36%.
Note sullo studio: Lo studio "New Offerings Make MFA and Encryption Accessible to SMEs as Data Protection Challenges European Organizations" è stato condotto da IDC per conto di ESET. Per questo sono stati intervistati 700 responsabili delle decisioni IT di PMI con 50-500 endpoint. Gli intervistati provengono da 7 Paesi europei (Germania, Gran Bretagna, Italia, Spagna, Paesi Bassi, Repubblica Ceca e Slovacchia).
