Il GDPR compie 2 anni, ma ancora ci sono difficoltà nella sua applicazione.

Un sondaggio, condotto su750 responsabili e dirigenti IT dalla società #Vanson #Bourne, mostra che le #multinazionali hanno compiuto notevoli sforzi in tal senso ma ancora permangono seri problemi.

Gli intervistati indicano di aver speso $ 70,3 milioni a questo scopo negli ultimi 12 mesi.

Inoltre, l’81% delle aziende ha assunto #talenti, l’85% ha investito nella #formazione dei propri #dipendenti e l’82% si è dotata di #soluzioni aggiuntive per garantire la conformità. Tuttavia, le organizzazioni si considerano ancora #vulnerabili al #rischio di una violazione dei dati, come dimostrano i massicci investimenti nell’assicurazione di responsabilità informatica: l’87% delle aziende ha firmato tali #contratti e l’importo medio è 185 milioni di dollari.

Gli intervistati sembrano essere consapevoli che il livello di #rischio residuo rimane elevato, nonostante gli sforzi compiuti.

Più di un terzo di essi (37%) indica in particolare una mancanza di #visibilità e #controllo sui propri ambienti IT. Il 94% degli intervistati ha già scoperto workstation o server nella propria organizzazione di cui non era a conoscenza e per il 71% dei CIO interrogati, questo tipo di evento si verifica ogni settimana, anche su base giornaliera.

I motivi?

Mancanza di collaborazione tra i team di sicurezza e produzione (39%), un problema a cui approcci come #DevSecOps possono fornire risposte. Vengono anche menzionati problemi tecnici, come la mancanza di risorse per la gestione (31%) e la presenza di strumenti troppo vecchi per fornire le informazioni necessarie (31%). Gli intervistati hanno anche menzionato il noto fenomeno di #Shadow IT, con l’installazione di #strumenti senza la conoscenza del dipartimento IT (29%).

#redhotcyber #cybersecurity

https://www.lemondeinformatique.fr/actualites/lire-en-deux-ans-les-entreprises-ont-toujours-du-mal-a-se-conformer-au-rgpd-79026.html

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore