Il cyber risk al vertice dell’agenda delle imprese

Il 65% dei senior executive appartenenti ad imprese che operano in Europa oggi considera i rischi informatici come una delle principali minacce. In un sondaggio condotto da Marsh lo scorso anno su un campione simile, soltanto il 32% degli intervistati aveva inserito questo rischio nei primi cinque in agenda. Uno dei principali motivi alla base di questo cambiamento è l’avvicinarsi della data di entrata in vigore del nuovo Gdpr (che sarà effettivo dal 25 maggio 2018), che ha spinto le imprese a prendere consapevolezza delle pesanti conseguenze che potranno derivare da una mancata compliance. 

Cosa rischiano le imprese con la nuova normativa? Il General Data Protection Regulation è il nuovo regolamento europeo sul trattamento dei dati. Entrato in vigore il 25 maggio 2016, inizierà ad avere efficacia nella stessa data del prossimo anno. Introduce regole per la gestione delle informazioni personali dei cittadini europei che non solo sono univoche per tutti i paesi dell’Unione, ma sono valide globalmente. Tra i cambiamenti che più preoccupano le imprese c’è quello che impone loro l’obbligo, in caso di violazione di dati, di avvisare sia l’utente proprietario sia l’autorità nazionale entro 72 ore dalla rilevazione, mentre fino ad ora gli eventuali incidenti potevano essere taciuti. Inoltre, le sanzioni potranno ammontare fino al 4% del fatturato, con un tetto di 20 milioni di euro, e con ripercussioni nell’ambito del penale. Un inasprimento delle misure che andrà a discapito di quelle organizzazioni che non sapranno implementare adeguate misure di tutela dei dati nei prossimi mesi.  Le più a rischio sono le piccole e medie imprese (sotto i 50 milioni di dollari di fatturato annuo): solo il 18% è pienamente compliant, mentre il 27% sta sviluppando un piano di adeguamento. A preoccupare sono le 55 aziende su cento che dichiarano di non aver ancora definito nessun progetto di miglioramento della gestione dei dati in vista dell’entrata in vigore del regolamento.