Privacy, il 23% delle aziende italiane si è adeguato al Gdpr
TecnologiaLo rileva un’analisi condotta dall’Information Security & Privacy della School of Management del Politecnico di Milano
Una ricerca condotta dall’Information Security & Privacy della School of Management del Politecnico di Milano ha evidenziato che il 23% delle aziende italiane si è adeguato al Gdpr, il regolamento europeo sulla privacy entrato in vigore lo scorso maggio. Complessivamente, il 59% delle imprese ha dei progetti in corso per uniformarsi alle nuove normative e l’88% ha un budget dedicato. Lo studio ha anche evidenziato una crescita del settore della sicurezza informatica del 9% su anno: il suo valore attuale è di 1,9 miliardi di euro.
Gli attacchi informatici più comuni
Dall’analisi condotta dai ricercatori del Politecnico di Milano emerge che gli attacchi informatici più comuni nelle imprese sono le truffe come il phishing (83%) e le estorsioni (78%), seguiti dalle intrusioni finalizzate allo spionaggio (46%) e dalle interruzioni di servizio (36%). Parlando dei prossimi anni, i cyber crimini che più impensieriscono le aziende sono lo spionaggio (55%), le truffe (51%), la manipolazione dell’opinione pubblica (49%) e l’acquisizione del controllo di sistemi come gli impianti di produzione (40%). I bersagli preferiti degli hacker sono gli account di posta elettronica (91%) e i social media (68%), seguiti a breve distanza dalle piattaforme di eCommerce come Amazon ed eBay (57%) e dai siti web (52%).
Le contromisure delle aziende
In base alle previsioni delle aziende, nei prossimi tre anni gli hacker dovrebbero concentrare i loro attacchi sui dispositivi mobili (57%), sulle le reti elettriche, idriche e di telecomunicazioni (49%), sulle case smart (49%) e sui mezzi di trasporto connessi alla rete. Tra le principali vulnerabilità le imprese elencano la mancanza di consapevolezza dei dipendenti (82%), l’utilizzo di sistemi IT non al passo con i tempi o eterogenei (41%) e gli update non svolti con regolarità (39%). Come misura per ridurre il rischio di un attacco informatico, l’80% delle aziende italiane ha deciso di concentrarsi sulla formazione del personale. Infine, dalla ricerca emerge che negli ultimi anni due figure professionali sono diventate particolarmente richieste: il Data Protection Officer, presente nel 71% delle compagnie e il Chief Information Security Officer (59%).