Il 30% degli esperti di protezione dati fa fatica a comprendere i colleghi con cui collabora
La protezione dei dati crea sempre più grattacapi alle aziende, sia sotto il profilo legale a causa di numerosi atti normativi emanati dall’UE che vanno ad aggiungersi alle già complicate regole introdotte dal GDPR, sia sul fronte della cybersecurity con le continue evoluzioni di moderne tecnologie come l’intelligenza artificiale, che da una parte promettono grandi vantaggi per chi le utilizza, ma dall’altra possono essere esse stesse utilizzate dagli hacker per sofisticati attacchi informatici sempre più difficili da neutralizzare.
Perciò, ormai alle aziende non basta più un solo specialista, ma servono team composti da vari esperti, tra cui quelli con competenze giuridiche e quelli con skills informatiche, che devono cooperare insieme per proteggere i dati e al tempo stesso rispettare la normativa vigente.
Peccato che queste figure altamente qualificate abbiano background completamente diversi e parlino addirittura due linguaggi diversi: da una parte i giuristi che per deformazione professionale si esprimono in un “legalese” difficile da capire a chi non è avvocato, e dall’altra gli esperti di cybersecurity che usano un gergo così tecnico da risultare comprensibile solo ad altri informatici.
Le difficoltà a collaborare tra esperti della protezione dei dati sono state adesso messe nero su bianco nel rapporto “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori” pubblicato da Federprivacy al termine di un sondaggio svolto su oltre 1.500 professionisti, da cui è emerso che giuristi ed informatici stentano a sintonizzarsi sulla stessa lunghezza d’onda, con il 42,49% degli intervistati che ha difficoltà a farsi comprendere bene da chi ha competenze diverse dalle proprie, mentre il 30,86% è lui stesso a faticare a comprendere il lessico troppo tecnico usato dal suo interlocutore, e perciò non deve sorprendere che più della metà (56,06%) incontra difficoltà a trovare un punto d’incontro che soddisfi tutte le esigenze degli altri esperti che fanno parte del team.
(Nella foto: Nicola Bernardi, presidente di Fedeprivacy)
Se è vero che le diverse professionalità vengono comunque riconosciute dalla maggioranza degli addetti ai lavori come un valore aggiunto (91,53%), e che un’azienda che non copre tutte le competenze necessarie sulla protezione dei dati si espone a rischi di sanzioni e violazioni, d’altra parte occorre colmare quei gap che impediscono a molti team di funzionare a dovere, come spiega Nicola Bernardi, presidente di Federprivacy:
“Data Protection Officer e giuristi da una parte, e Chief Information Security Officer e Security Manager dall’altra, sono chiamati a sedersi a tavoli di lavoro per affrontare questioni troppo delicate per potersi permettere di commettere degli errori di incomprensione che potrebbero causare sanzioni da milioni di euro o perdite dei dati che potrebbero comportare all’azienda la paralisi delle attività produttive e gravi danni reputazionali. È interessante come gli stessi addetti ai lavori che hanno partecipato al sondaggio abbiano fornito valide soluzioni a questi problemi, ad esempio oltre la metà di essi (57,44%) ritiene che sia necessario approfondire anche temi diversi dalla propria specializzazione, e uno su tre (28,11%) concorda sul fatto che occorra sforzarsi di comunicare limitando il più possibile l'uso di termini tecnici per facilitare la comprensione con i propri interlocutori”.
Altri aspetti che emergono dal rapporto riguardano l’importanza di strutturare gli aspetti organizzativi implementando le strategie di governance di un team che si occupa della protezione dei dati (57,2%), che sono spesso anche quelli più sottovalutati (48,4%). Inoltre, i risultati indicano che gli addetti ai lavori sono ottimisti sui potenziali margini di convergenza (53%). I contenuti integrali del rapporto saranno analizzati da esperti e rappresentanti delle autorità durante il dibattito del “Cyber & Privacy Forum” in programma il 29 novembre a Verona.