Cresce la sensibilità nelle aziende e tra i consumatori sui temi legati alla protezione dei dati, alla data privacy e alla sicurezza. E si consolidano alcuni dei trend virtuosi in proposito già emersi nel corso degli ultimi due anni. Lo documentano i numeri dell’ultimo report Cisco Data Privacy Benchmark Study 2022, dedicato alle pratiche sulla privacy adottate dalle aziende di tutto il mondo, che ripercorriamo insieme a Fabio Florio, Business Development manager & Innovation Center leader per Cisco Italia, con un focus volto ad evidenziare le specificità della realtà italiana. Il report, giunto quest’anno alla quinta edizione, coinvolge più di 4.900 professionisti provenienti da 27 Paesi (tra cui l’Italia) e il dato secondo cui per il 90% degli intervistati la privacy è oramai un elemento fondamentale del business di fatto “scopre subito le carte”.
La privacy è diventata una condizione essenziale per ogni tipologia di industry. In particolare, proprio per quanto riguarda le risposte del campione italiano, il 93% degli intervistati dichiara di non sentirsi sicuro ad acquistare beni e servizi da un’azienda che non sa proteggere i dati in modo adeguato, mentre l’85% sottolinea, all’interno del processo di acquisto, l’importanza delle certificazioni sulla privacy fornite da enti esterni.
“E’ cambiata proprio la sensibilità di approccio al tema non solo in ambito aziendale ma anche da parte degli utenti finali – esordisce Florio -. Le criticità vissute negli ultimi due anni hanno contribuito a sensibilizzare sul tema, ed allo stesso tempo si è ridotta l’apertura della forbice tra sfera business e sfera consumer, per cui il tema non tocca solamente gli “addetti ai lavori” ma tutti, e se ne percepisce la stretta correlazione con quello della sicurezza”.
Nelle aziende se ne occupano i data privacy officer, con i Ciso, ed il rispetto delle normative italiane ed europee (non solo il Gdpr), e l’evoluzione anche degli organismi all’interno della PA (si pensi all’Agenzia per la Cybersecurity Nazionale), ne fanno oggi una problematica che merita e cattura l’attenzione dei board aziendali, con il 90% dei professionisti italiani che dichiara di riferire con regolarità una o più metriche sulla privacy ai consigli di amministrazione.
Data privacy, benefici per i Roi aziendali
Questo anche perché le aziende oggi stimano che gli investimenti ben indirizzati in questo settore portano ad un ritorno mediamente doppio rispetto all’investimento iniziale. Il Roi legato alla capacità di indirizzare la data privacy è infatti in crescita per il terzo anno consecutivo, e proprio le aziende di piccole e medie dimensioni ne beneficiano di più.
Oltre il 60% di esse ritiene che la privacy aggiunga valore alle aziende: permette di ridurre i ritardi nelle vendite, di mitigare l’impatto dovuto dalle violazioni dei dati, di abilitare il processo di innovazione, di operare con maggiore efficienza e di consolidare la fiducia dei clienti e di attirare nuovi clienti. “Le aziende quindi lo misurano e lo apprezzano – prosegue Florio – vale anche per Cisco, che cavalca il tema da tempo ed ha compreso come trattare correttamente i dati in cloud non significa solo disporre di policy da seguire ma richiede anche la capacità di adeguarsi a quello che il cliente chiede”.
Tanto più in un contesto come quello italiano caratterizzato da un tessuto economico in cui le Pmi sono prevalenti e, proprio su un problema come questo, hanno bisogno di “semplificazione”, di disporre di informazioni facilmente “gestibili e comprensibili”. Bisogni che Cisco soddisfa attraverso modalità agili di data mapping e per la gestione del dato, oltre che con i percorsi di formazione resi disponibili con le Academy. Percorsi funzionali anche a soddisfare il bisogno di innalzare l’asticella culturale e di formazione.
Scema quasi completamente poi la percezione delle normative come “ostacolo”: la legislazione è stata accolta in maniera positiva dall’83% degli intervistati di tutti i 27 Paesi coinvolti, anche se il rispetto di queste leggi spesso comporta sforzi e costi significativi che però, si è visto, possono essere ampiamente compensati. Tra questi quelli di catalogazione dei dati, quelli per mantenere le registrazioni delle attività di elaborazione, implementare i controlli e rispondere alle richieste degli utenti.
“L’Italia fotografata dal report – prosegue Florio – è un Paese oggi impegnato a ridurre il gap in primis con Germania e Francia, e quindi con i Paesi del Nord Europa (più avanti in questo percorso); le aziende – come anche la PA – cercano di strutturarsi per farlo, anche per quanto riguarda le competenze”. Con una nota di base sul tema: “In questo sforzo il confronto con le realtà più avanti nel percorso è virtuoso ed effettivamente aiuta. Cisco stessa, con le sue best practice, è di riferimento”.
In Italia, il comparto finance ha svolto per certi aspetti il ruolo di “apripista”, ma è già importante che, in una fase come quella attuale in cui le realtà cercano, appunto, di “strutturarsi”, sia alta la sensibilità sul tema “gemello” della sicurezza, sollecitata dalle sfide legate agli attacchi ransomware che hanno evidenziato come le violazioni oggi puntino in primis a “carpire” il controllo sui dati. Perdendolo, le aziende di fatto perdono il controllo sul business tout court. Ed il report di quest’anno conferma come dipendano dell’allineamento tra privacy e security i maggiori vantaggi finanziari.
“La visibilità su risorse, dati, processi resta un punto critico di partenza – spiega Florio – anche perché negli anni si è sovrapposto l’utilizzo di soluzioni adottate per risolvere di volta in volta problemi contingenti, senza attenzione per un approccio unitario, un aspetto che oggi nell’industria e nel manifatturiero, che adottano tante diverse soluzioni proprietarie, si rivela ancora più critico”. Cisco offre strumenti per “vedere” non solo le “sue” risorse ma anche quelle di terze parti, con Cisco SecureX. Le esigenze dell’industria sono poi indirizzate con Cisco Cyber Vision per la mappatura completa delle risorse in campo, per uno screening preciso, in modo da comprendere poi le vulnerabilità anche a livello di processo nella gestione dei dati. Ambiti in cui la collaborazione con gli “ecosystem-partner” con le soluzioni specifiche per indirizzare gli stessi temi a livello di DC etc. restano chiaramente vitali.
A livello applicativo, con la proposizione dedicata alla “full stack osservability”, Cisco permette poi il controllo completo sul comportamento delle applicazioni (funzionamento, performance, gestione), perché proprio “nelle” applicazioni c’è il punto di contatto con i dati. Per esempio con le soluzioni Thousandeyes e Appdynamics. Un aspetto importante: Cisco cura in modo maniacale il tema della data privacy già in fase di sviluppo e richiede la presenza di un data privacy engineer nel team di prodotto che studi e offra tutte le indicazioni possibili relative alle implicazioni nella gestione della data privacy.
E’ evidente poi il ruolo svolto dai system integrator, che sono chiamati ad abilitare i servizi ed a fornire ai clienti il “vestito” migliore per le esigenze della singola azienda, in modo che, a fronte di policy definite, sia possibile per le organizzazioni lavorare in sicurezza sui dati, in un ambiente semplificato ma in grado di indirizzare la protezione delle informazioni, “anche in cloud, un ambiente che porta evidenti benefici di semplificazione, ma apre anche importanti sfide, evidenziate oggi dalle nuove modalità operative legate per esempio al remote working“. Non solo: si pensi ai requisiti di localizzazione dei dati stessi, una delle priorità aziendali secondo l’opinione del 92% degli intervistati, (anche se per l’88% comporta costi molto elevati), o ancora all’utilizzo dei dati che secondo il 96% degli intervistati italiani deve essere fatto in modo responsabile ed etico e quindi richiede un’effettiva possibilità di controllo.
E’ il cloud stesso, quindi, tra le scommesse che accompagnano oggi i percorsi delle aziende. Chiude Florio: “Una sfida, quella della data privacy e della security, che non parte dalla tecnologia, ma da una chiara politica aziendale di organizzazione e gestione dei dati e dalla capacità di farsi aiutare. La condivisione delle best practice e delle esperienze è la logica vincente, e l’attenzione dei board essenziale”.
© RIPRODUZIONE RISERVATA
