Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori: il rapporto di Federprivacy
Rispetto al passato, gli attuali scenari della protezione dei dati sono sempre più complessi, sia per quanto riguarda la compliance normativa a causa dei numerosi atti normativi emanati dall’Unione Europea dopo il GDPR e delle leggi nazionali che impattano sui trattamenti di dati, sia sul fronte della cybersecurity a causa delle continue evoluzioni di tecnologie come l’intelligenza artificiale che comportano maggiori criticità nella gestione dei dati, e che possono esse stesse essere utilizzate dai cyber criminali nell’ambito di attacchi informatici.
Tale contesto contribuisce peraltro a sfumare i confini tra compliance e cybersecurity, e richiede necessariamente che i temi della protezione dei dati vengano affrontati con un approccio multidisciplinare e trasversale avvalendosi nella maggior parte dei casi di team di esperti giuridici per la compliance e informatici per la cybersecurity, i quali tuttavia incontrano difficoltà ad interagire tra di loro a causa dei loro differenti background, pur riconoscendo nel complesso (91,53%) che le diverse competenze costituiscono un valore aggiunto per il team, e che nel caso in cui non fossero coperte tutte le competenze necessarie l’azienda sarebbe esposta a rischi di sanzioni e violazioni dei dati. (60,31%)
Le suddette difficoltà nella cooperazione e nel coordinamento tra gli addetti ai lavori diventano tangibili anche dalle risposte fornite da oltre la metà degli esperti (57,2%), i quali hanno indicato gli aspetti organizzativi come quelli più importanti per un team che si occupa della protezione dei dati, ma anche quelli più sottovalutati nel 48,4% dei casi, denotando la necessità di implementare le strategie di governance dei dati in modo da superare le difficoltà riscontrate dal 56,06% degli intervistati nel conciliare gli aspetti di compliance normativa con quelli dell’effettiva sicurezza dei dati ed essere in grado di trovare un punto d'incontro che soddisfi tutte le esigenze dei professionisti del team.
Sono alcuni dei dati che emergono dal rapporto “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori” pubblicato al termine di un sondaggio svolto dall'Osservatorio di Federprivacy su oltre 1.500 addetti ai lavori.
Da parte loro, gli addetti ai lavori sono ottimisti sui potenziali margini di convergenza (53%) e ritengono di poter contribuire ad attenuare i gap trovando maggiori convergenze collaborando a stretto contatto con altri esperti che hanno un background diverso dal proprio (62,2%), approfondendo temi diversi dalla propria specializzazione (57,44%) e partecipando ad eventi formativi che non rientrano direttamente nelle proprie competenze (52,85%).
Gli stessi addetti ai lavori informatici e giuridici vorrebbero essere inoltre coinvolti nelle riunioni del vertice aziendale che trattano questioni sulla protezione dei dati (66,67%), e sul mercato ricercano corsi di formazione trasversale che includano sia temi giuridici della privacy che quelli sulla cybersecurity (75,88%).
I contenuti integrali del rapporto saranno analizzati da esperti e rappresentanti delle autorità durante il dibattito del “Cyber & Privacy Forum” in programma il 29 novembre a Verona, dove sarà presentato anche un white paper elaborato dal Gruppo di Lavoro di Federprivacy per la cybersecurity e la sicurezza delle informazioni.