Il 23% delle imprese risulta, in materia di tutela dei dati personali, in linea con i requisiti richiesti dal Gdpr, il 59% ha ancora in corso progetti di adeguamento, le imprese che dichiarano una scarsa conoscenza della normativa sono scese al 10%, rispetto al 16% del 2017, quelle che si trovano ancora in fase di analisi dei requisiti si sono ridotte all’8%, rispetto alla precedente percentuale del 34%. Il report elaborato dall’osservatorio evidenzia che, oltre a una maggiore consapevolezza, sono cresciuti anche gli investimenti finalizzati ad attuare misure di adeguamento al Gdpr. Secondo gli esiti dell’indagine, l’88% delle aziende intervistate ha previsto un budget specifico, ben 30 punti percentuali in più rispetto al 2017.
Inoltre, il 67% delle imprese prevede un budget anche per le attività di mantenimento relative ai progetti di adeguamento normativo. Non mancano, naturalmente, le difficoltà: quelle maggiormente riscontrate riguardano la raccolta e mappatura dei dati personali, la mancanza di sensibilizzazione sul tema da parte dei dipendenti, la scarsa sponsorizzazione da parte del top management, le difficoltà di comprensione della normativa, la mancanza di figure professionali competenti, la mancanza o la non adeguatezza del budget stanziato e l’inefficacia delle soluzioni tecnologiche di protezione e delle iniziative organizzative. E con l’obiettivo di acquisire e potenziare le competenze specializzate, il 41% delle grandi imprese ha programmato un aumento dell’organico dedicato alla gestione della security, mentre sul versante privacy il 38% inserirà nuovi profili. Tra le professioni più gettonate, il rapporto individua il Data protection officer (Dpo), ossia la figura chiamata a vigilare sul rispetto dei requisiti previsti dalla normativa di settore, profilo formalizzato nel 65% delle imprese e inserito informalmente nel 6%, con una crescita del 46% rispetto al 2017. Meno diffusa, invece, la presenza del Chief information security officer (Ciso), ossia il responsabile della sicurezza, presente formalmente nel 47% delle aziende, informalmente nel 12%.
Altre figure professionali specializzate sono il security administrator, che si occupa di rendere operative le soluzioni tecnologiche; il cyber risk manager, che identifica gli scenari di rischio e le minacce informatiche; e il security analyst, che valuta le vulnerabilità di reti e servizi aziendali. Inoltre, l’ethical hacker, la cui mansione è simulare incidenti di sicurezza per testare le vulnerabilità; il security architect, che verifica le soluzioni e le policy di security; il security engineer, che monitora i sistemi e risponde agli incidenti. Ci sono anche il security develope, impegnato nello sviluppo di soluzioni di security specifiche, e il machine learning specialist, che sviluppa sistemi di risposta in tempo reale per trattare possibili minacce.
Fonte:
