A causa di scarsa organizzazione e budget ridotti, solo 1 azienda su 10 presenta misure di privacy online adeguate.

 

Nella corsa alla protezione della privacy online, l’Italia si sta dimostrando uno dei corridori più lenti. Sono infatti ancora poche le aziende che hanno iniziato uno progetto per rispettare la scadenza di maggio 2018, data in entrerà in vigore a tutti gli effeti la General Data Protection Regulation, come testimonia il rapporto presentato dall’Osservatorio Information Security & Privacy del Politecnico di Milano.

 

I dati mostrano che solo il 9% dispone di un progetto definito, mentre buona parte (46%) è ancora in fase di analisi per quanto riguarda i requisiti. Proprio la conoscenza di tali requisiti sembra essere un problema non indifferente: tra i soggetti intervistati, il 23% non conosce le implicazioni della normativa, che nel 22% dei casi è nota solo agli addetti specialistici e non ai vertici aziendali.

 

privacy online aziende italia

 

 

Poco budget per la privacy  e cambiamenti lenti

 

Alla scarsa consapevolezza si aggiunge un basso livello di investimento nei progetti. Per quel che riguarda i budget è infatti emerso che:

  • Solo il 7% investe nella privacy online in modo pluriennale
  • L’8% effettua investimenti con obiettivi annuali
  • il 35% intende stanziare investimenti nel breve periodo
  • il 50% non dispone di un budget dedicato e prevede di stanziarlo

 

Questa mancanza di impegno finanziario da parte delle aziende rallenta non poco i lavori di adeguamento, che risultano limitati in ogni loro aspetto. In particolare, si nota che:

  • il 34% degli intervistati non ha ancora apportato modifiche, ma conta di farlo nel prossimo semestre
  • il 12% ha definito nuovi ruoli o un team dedicato
  • il 45% non prevede modifiche future

 

Non spendere ora significa pagare caro più tardi

 

Non solo le aziende appaiano impreparate, ma sembra proprio che, per vari motivi, diano poco peso alle conseguenze del mancato adeguamento. Il rischio è che si crei una situazione per la quale le aziende non spendono cifre adeguate per soddisfare i requisiti richiesti dalla normativa, cosa che, dopo l’effettiva entrata in vigore, potrebbe però costare loro fino al 4% del fatturato globale).

 

Insomma, il risparmio di adesso può tramutarsi in un salasso nel 2018. Per non parlare dell’ulteriore danno che la mancanza di garanzie potrebbe causare all’azienda, visto l‘impatto economico e reputazionale che una cattiva gestione della privacy online comporta.