Nelle aziende la minaccia più temuta è il ransomware
- Software hacker
AGI - Per 7 responsabili della protezione dei dati di un’azienda (anche data protection officer, figura introdotta dal GDPR) è il ransomware la minaccia più temuta. Il 57% degli intervistati poi sono più preoccupati da una possibile ispezione del Garante della Privacy (53%) che da un’eventuale nuova pandemia (17,2%). Nel 70,8% dei casi preoccupano la sottovalutazione dei rischi sui dati, e poi l’incompetenza degli addetti che trattano dati (64%), mentre il 58% degli intervistati ammette che il pericolo potrebbe essere la non sufficiente preparazione dello stesso dpo, e il 77% di essi teme di finire sotto processo da parte del management per una criticità gestita male.
Sono alcuni dei dati emersi dal rapporto pubblicato da Federprivacy a seguito di un sondaggio condotto su 1.123 professionisti italiani che ricoprono il ruolo di Data Protection Officer in imprese private e pubbliche amministrazioni. Dall’analisi è emerso che il 76,7% degli intervistati ritiene molto probabile che prima o poi dovrà affrontare un caso critico o un’emergenza, mentre uno su cinque (19%) deve affrontare situazioni del genere già al presente.
Tra le misure da adottare per correre ai ripari per gestire in modo efficace le situazioni di emergenza, il 67,9% dei professionisti intervistati pensa che sia necessario curare la propria formazione anche per ciò che riguarda casi complessi ed emergenze, e più della metà (55,3%) avverte la necessità di acquisire specifiche conoscenze nel campo della cybersecurity.
Oltre a ransomware e attacchi hacker, il 79,3% dei data Protection Officer è preoccupato per la possibile diffusione di informazioni sensibili che potrebbe verificarsi a seguito di un data breach. Ma a tenere in ansia queste figure non sono solo i cybercriminali: il 53,2% si preoccupa al pensiero che il Garante o il Nucleo Privacy della Guardia di Finanza possano bussare alla loro porta per un’ispezione.
Invece, al presente non sembrano impensierire più di tanto le conseguenze di un’eventuale nuova emergenza sanitaria (17,2%), e neppure le conseguenze di allagamenti e incendi di sale server ed archivi (15,4%) ed i blackout (6,7%).
Il 54,3% dei dpo ritiene che a causare l’emergenza potrebbe essere il suo mancato coinvolgimento all’insorgere della crisi, anche se il 58,2% ammette che una penalizzazione potrebbe derivare da un livello insufficiente di preparazione o dalla mancanza di conoscenza specialistica della normativa. Inoltre, il 77,6% degli stessi intervistati ammette di temere che a seguito di una situazione critica gestita male il management potrebbe attribuire responsabilità o colpe proprio a loro.
Per il 70% dei Responsabili della protezione dei dati, l’emergenza potrebbe scattare a causa della sottovalutazione dei rischi o per la mancata adozione di adeguate misure di sicurezza o di procedure specifiche, oppure essere provocata dall'impreparazione o dall’incompetenza del personale che tratta dati personali (64%), ed anche dall’errore umano (56,5%).
Il 69,6% dei professionisti pensa che le penalizzazioni possono derivare proprio dalla mancanza di sostegno da parte dei vertici aziendali, e il 44,4% ritiene che il dpo possa essere addirittura messo in difficoltà dalla mancanza di un filo diretto con il management, o dal fatto di non operare in modo realmente indipendente come richiede il GDPR. (34,6%)
Per la cronaca, uno su tre (30,7%) vede il pericolo nei malfunzionamenti di strumenti informatici o dei sistemi di intelligenza artificiale che comportano decisioni automatizzate, e nel cattivo operato di un fornitore esterno (29,7%), come ad esempio può essere un internet provider o una società spedizioni a cui vengono affidati i dati dell’azienda.