Le aziende svizzere non sono ancora attrezzate per il GDPR

Per quest'ultima indagine, abbiamo esaminato EY le risposte di 745 dirigenti di 19 Paesi, tra cui la Svizzera. EY ha analizzato i rischi legali, di conformità e di frode affrontati dalle aziende internazionali, nonché l'uso dell'analisi dei dati forensi (FDA) per gestire i rischi.

GDPR: solo 40% degli intervistati svizzeri hanno preso provvedimenti

Il 25 maggio 2018 entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Tuttavia, solo il 40% di tutti gli intervistati svizzeri ha dichiarato di aver adottato misure per conformarsi alla legislazione UE. Rispetto alla media europea del 60% che ha dichiarato di aver sviluppato un piano d'azione, questa percentuale è sorprendentemente bassa. Ancora più lavoro resta da fare in altri mercati, dove un numero significativamente inferiore di aziende ha dichiarato di essere preparato al GDPR: Africa e Medio Oriente (27%), Americhe (13%) e Asia-Pacifico (12%).

Michael Faske, Head of Fraud Investigation & Dispute Services di EY Svizzera, spiega: "I cambiamenti normativi sono sempre più rapidi e l'introduzione di leggi sulla protezione dei dati come il GDPR rappresenta una sfida significativa per le organizzazioni che operano a livello internazionale in termini di conformità. Tuttavia, le aziende che utilizzano le tecnologie della FDA possono trarre notevoli vantaggi, in quanto beneficiano di una gestione del rischio più efficace e di una maggiore trasparenza nelle loro attività."

Maggiore utilizzo dell'FDA per la gestione del rischio 

In Svizzera, il tasso di adozione di molte tecnologie è generalmente inferiore alla media internazionale. Nel campo dell'intelligenza artificiale, in particolare, le aziende svizzere hanno un tasso del 21%, che è significativamente inferiore alla media globale del 38%.

Tuttavia, molte aziende svizzere non si affidano più solo agli strumenti di base della FDA per gestire i rischi legali, di conformità e di frode. Inoltre, il 36% ha dichiarato che l'introduzione dell'automazione robotica dei processi (RPA) è probabile nella propria azienda nei prossimi 12 mesi, seguita da piani corrispondenti per l'uso dell'intelligenza artificiale (21%). Grazie al crescente utilizzo di tecnologie FDA avanzate, le aziende utilizzano oggi un maggior numero di fonti di dati strutturati e non strutturati rispetto a due anni fa. Tuttavia, le aziende svizzere utilizzano queste fonti di dati in misura minore, soprattutto i social media e i registri degli informatori.

Sorprendentemente, secondo lo studio, solo l'8% degli intervistati in Svizzera (rispetto al 13% a livello globale) ha dichiarato di utilizzare attualmente l'analisi forense dei dati per soddisfare i requisiti del GDPR. Solo un terzo (29%) sta attualmente valutando, secondo le proprie dichiarazioni, quali strumenti della FDA entrino esattamente in gioco per supportarli nell'adempimento delle normative.

La FDA richiede ai professionisti

Nel complesso, il rapporto sottolinea la necessità di sostenere l'aumento dell'uso e della spesa per le tecnologie FDA avanzate con maggiori investimenti in personale ben formato. Nonostante gli ampi benefici, il numero di professionisti responsabili esclusivamente della FDA rimane basso. In Svizzera, solo il 10% degli intervistati ritiene che la propria organizzazione disponga delle giuste competenze in materia di FDA. Solo il 15% ritiene di possedere competenze adeguate in materia di analisi o scienza dei dati.

Michael Faske aggiunge: "La FDA non riguarda solo la tecnologia, ma anche le persone che la gestiscono e il modo in cui utilizzano la tecnologia per gestire il rischio. Se da un lato è incoraggiante che le aziende stiano investendo maggiormente in sofisticate tecnologie FDA, dall'altro è necessario che assumano le persone giuste e investano in competenze chiave fondamentali come la conoscenza del dominio e l'analisi dei dati per gestire con successo il proprio profilo di rischio." Comunicato stampa EY

Il tema del Regolamento generale sulla protezione dei dati dell'UE è trattato anche nella nuova edizione cartacea del "Forum sulla sicurezza" ripreso.