Nelle aziende la minaccia più temuta è il ransomware

AGI - Per 7 responsabili della protezione dei dati di un’azienda (anche data protection officer, figura introdotta dal GDPR) è il ransomware la minaccia più temuta. Il 57% degli intervistati poi sono più preoccupati da una possibile ispezione del Garante della Privacy (53%) che da un’eventuale nuova pandemia (17,2%). Nel 70,8% dei casi preoccupano la sottovalutazione dei rischi sui dati, e poi l’incompetenza degli addetti che trattano dati (64%), mentre il 58% degli intervistati ammette che il pericolo potrebbe essere la non sufficiente preparazione dello stesso dpo, e il 77% di essi teme di finire sotto processo da parte del management per una criticità gestita male.

Sono alcuni dei dati emersi dal rapporto pubblicato da Federprivacy a seguito di un sondaggio condotto su 1.123 professionisti italiani che ricoprono il ruolo di Data Protection Officer in imprese private e pubbliche amministrazioni. Dall’analisi è emerso che il 76,7% degli intervistati ritiene molto probabile che prima o poi dovrà affrontare un caso critico o un’emergenza, mentre uno su cinque (19%) deve affrontare situazioni del genere già al presente.

Più competenze contro le emergenze

Tra le misure da adottare per correre ai ripari per gestire in modo efficace le situazioni di emergenza, il 67,9% dei professionisti intervistati pensa che sia necessario curare la propria formazione anche per ciò che riguarda casi complessi ed emergenze, e più della metà (55,3%) avverte la necessità di acquisire specifiche conoscenze nel campo della cybersecurity.

L'ansia da data breach e da garante

Oltre a ransomware e attacchi hacker, il 79,3% dei data Protection Officer è preoccupato per la possibile diffusione di informazioni sensibili che potrebbe verificarsi a seguito di un data breach. Ma a tenere in ansia queste figure non sono solo i cybercriminali: il 53,2% si preoccupa al pensiero che il Garante o il Nucleo Privacy della Guardia di Finanza possano bussare alla loro porta per un’ispezione.

Invece, al presente non sembrano impensierire più di tanto le conseguenze di un’eventuale nuova emergenza sanitaria (17,2%), e neppure le conseguenze di allagamenti e incendi di sale server ed archivi (15,4%) ed i blackout (6,7%).

Scarsa preparazione

Il 54,3% dei dpo ritiene che a causare l’emergenza potrebbe essere il suo mancato coinvolgimento all’insorgere della crisi, anche se il 58,2% ammette che una penalizzazione potrebbe derivare da un livello insufficiente di preparazione o dalla mancanza di conoscenza specialistica della normativa. Inoltre, il 77,6% degli stessi intervistati ammette di temere che a seguito di una situazione critica gestita male il management potrebbe attribuire responsabilità o colpe proprio a loro.

Quando scatta l’emergenza

Per il 70% dei Responsabili della protezione dei dati, l’emergenza potrebbe scattare a causa della sottovalutazione dei rischi o per la mancata adozione di adeguate misure di sicurezza o di procedure specifiche, oppure essere provocata dall'impreparazione o dall’incompetenza del personale che tratta dati personali (64%), ed anche dall’errore umano (56,5%).

Il rapporto difficile con i vertici aziendali

Il 69,6% dei professionisti pensa che le penalizzazioni possono derivare proprio dalla mancanza di sostegno da parte dei vertici aziendali, e il 44,4% ritiene che il dpo possa essere addirittura messo in difficoltà dalla mancanza di un filo diretto con il management, o dal fatto di non operare in modo realmente indipendente come richiede il GDPR. (34,6%)

Il pericolo di malfunzionamenti

Per la cronaca, uno su tre (30,7%) vede il pericolo nei malfunzionamenti di strumenti informatici o dei sistemi di intelligenza artificiale che comportano decisioni automatizzate, e nel cattivo operato di un fornitore esterno (29,7%), come ad esempio può essere un internet provider o una società spedizioni a cui vengono affidati i dati dell’azienda.