Home>News>GDPR, Hot topics, Security & Cybercrime>Meno del 25% delle aziende si è adeguato al GDPR. PMI indietro sulla cybersecurity

Meno del 25% delle aziende si è adeguato al GDPR. PMI indietro sulla cybersecurity

L’Osservatorio del Politecnico di Milano ha pubblicato i risultati dell’annuale studio su Information Security & Privacy che consigliamo di leggere nella sua interezza. Questi – in sintesi – i dati più rilevanti evidenziati dall’Osservatorio:

  • Cresce il mercato dell’Information Security: 1,19 miliardi di euro nel 2018 (+9% rispetto al 2017)
  • Il 75% della spesa si concentra fra le grandi imprese, trainata dai progetti di adeguamento al GDPR e dalle componenti più tradizionali della cyber security (come Network Security, Business Continuity & Disaster Recovery, Endpoint Security)
  • PMI ancora indietro: solo il 18% si trova a un livello maturo di cybersecurity
  • Il 23% delle imprese si è adeguato al GDPR, il 59% ha progetti in corso, l’88% ha un budget dedicato (+ 30% rispetto ad un anno fa)
  • Due aziende su tre (67%) prevedono un budget anche per le attività di mantenimento dei progetti di adeguamento normativo, come gli audit periodici, la revisione del registro dei trattamenti e l’aggiornamento delle procedure e delle tecnologie di sicurezza e protezione dei dati; nel 25% del campione tale budget verrà predisposto nei prossimi dodici mesi. Poco più della metà (51%) delle imprese ha inoltre risorse dedicate alla gestione di eventuali incidenti di sicurezza, che comprendono i costi di notifica del data breach all’Autorità e agli interessati, come previsto dal Regolamento
  • Le difficoltà riscontrate con più frequenza dalle imprese nell’adeguamento al GDPR riguardano la raccolta e mappatura dei dati personali (52%), la mancanza di sensibilizzazione sul tema da parte dei dipendenti aziendali (38%), la scarsa sponsorizzazione da parte del Top Management (37%), le difficoltà di comprensione della normativa (27%), la mancanza di figure professionali competenti sull’argomento (23%), la mancanza o la non adeguatezza del budget stanziato (20%) e l’inefficacia delle soluzioni tecnologiche di protezione e delle iniziative organizzative (20%).
  • Boom del Data Protection Officer, presente nel 71% delle imprese (+46% rispetto al 2017)
  • Il 59% ha inserito in staff un Chief Information Security Officer. Il CISO è una figura ancora scarsamente diffusa nelle PMI, presente solo nel 15% del campione (nel 25% se ci si focalizza sulle medie imprese, +15%).
  • Truffa, estorsione, spionaggio e interruzione di servizio le principali finalità dei cyber attacchi. I principali obiettivi sono account email e social, portali eCommerce e siti web
  • Nel prossimo triennio, le imprese prevedono che gli hacker si concentreranno su device mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), smart home & building (49%) e veicoli connessi (48%)
  • La principale vulnerabilità è costituita dal comportamento umano. Per minimizzare il rischio, l’80% delle imprese ha avviato piani di formazione del personale.
  • Il 33% delle imprese ha sottoscritto coperture assicurative di trasferimento del rischio cyber (+6%), di cui il 18% che ha scelto polizze completamente dedicate al cyber risk
2019-02-06T21:57:13+00:00 6 febbraio 2019|GDPR, Hot topics, Security & Cybercrime|