In Italia, meno del 25% delle aziende ha adeguato la policy per la privacy online al GDPR. Eppure in molte dichiarano di starci lavorando.

La scadenza di maggio 2018 per l’adeguamento al GDPR è passata da un pezzo, eppure solo il 23% delle aziende italiane ha uniformato la propria policy riguardo la privacy online. Il dato, che arriva dall’Information Security & Privacy della School of Management del Politecnico di Milano, ci dice quanto il processo di integrazione della normativa sia ancora arretrato.

Ma la vera curiosità è la “buona fede” delle aziende. Infatti, sebbene meno di 1 azienda su 4 sia a norma, il 59% afferma di avere un progetto di adeguamento in corso e addirittura l’88% dichiara di avere un budget dedicato. Inoltre, è stato registrato un boom della figura del Data Protection Officer, presente nel 71% delle imprese, e del Chief Information Security Officer (59%). Infine, l’80% delle aziende dichiara di avere avviato piani di formazione del personale.

In questo contesto, che ha visto il mercato della sicurezza informatica crescere del 9% (valore attuale di 1,9 miliardi di euro), la situazione delle aziende è ancora piuttosto complessa.

Minacce, vulnerabilità e timori

In questo stato di cose, le aziende hanno subito diversi attacchi, rappresentati principalmente da:

  • Phishing (83%)
  • Intrusione con fini di spionaggio (46%)
  • Interruzioni del servizio (36%)

Ma cos’è che rende le imprese vulnerabili a tali minacce? Secondo la ricerca, le cause sono:

  • Poca attenzione e consapevolezza del personale (82%)
  • Mancanza di sistemi IT aggiornati e omogenei (41%)
  • Mancanza di patch e aggiornamenti (39%)

Per questo ci sono parecchi timori riguardo la sicurezza, in particolare su:

  • Dispositivi mobili (57%)
  • Infrastrutture critiche (49%)
  • Case smart (49%)
  • E veicoli IoT (48%)

A questa lista si aggiungono quelli che fino ad ora sono stati i punti di accesso per gli attacchi, ossia:

  • Account mail (91%)
  • Canali social (68%)
  • E-commerce (57%)
  • Siti Web (52%)

Con cosi tanti punti deboli, le aziende temono diverse ripercussioni negative, quali:

  • Azioni di spionaggio (55%)
  • Truffe (51%)
  • Manipolazione dell’opinione pubblica (49%)
  • Controllo dei sistemi (40%)