Il GDPR fa bene alle imprese. Lo dicono i numeri.
Una indagine globale di Cisco testimonia i vantaggi che le aziende GDPR-ready hanno già registrato rispetto a quelle meno attente alla tutela dei dati
Molte aziende si sono impegnate per essere compliant con il GDPR ma hanno vissuto questa transizione come un peso dettato dalle norme, non come una trasformazione positiva dei loro processi di gestione delle informazioni. A oltre sei mesi dall'entrata in vigore della normativa lo scenario è molto cambiato, spiega ora Cisco: le aziende hanno cominciato a vedere i vantaggi concreti della loro evoluzione, e non solo per le questioni di compliance. A testimoniarlo è una indagine che Cisco ha condotto su circa 3.200 responsabili della sicurezza di 18 nazioni.
L'analisi Cisco ha rilevato innanzitutto il livello di preparazione delle imprese rispetto al GDPR. Nel complesso, ossia a livello globale, il 59 percento del campione ha indicato di essere compliant già adesso per quanto riguarda tutti o quasi tutti i requisiti del GDPR. A questa cifra si aggiunge un ulteriore 29 percento che ritiene di poterlo essere entro un anno. Solo il 3 percento delle aziende ha dichiarato di ritenere che il GDPR non si applichi al proprio caso.
Non sorprende che le nazioni europee siano più avanti nella compliance al GDPR. Tra quelle esaminate dallo studio Cisco, Spagna (76 percento di aderenza alla normativa) e Italia (72 percento) sono quelle messe meglio. Seguono Regno Unito (69 percento) e Francia (62), con in coda la Germania (58). A livello mondiale spicca l'arretratezza degli Stati Uniti, ma anche quella di Giappone, Russia e Cina.
Va detto che anche l'indagine Cisco testimonia come "assorbire" il GDPR non sia certo una cosa semplice e ponga diversi problemi. In ordine di importanza, il campione ha citato come "top cinque": soddisfare i requisiti di sicurezza dei dati, organizzare training interno, dover seguire l'evoluzione delle normative, integrare i principi della security by design, soddisfare le richieste di accesso ai dati da parte dei clienti.
Essere in linea con i requisiti del GDPR, comunque, premia le imprese. In primo luogo perché i temi della protezione dei dati sono stati recepiti anche dai loro potenziali clienti e questi sono più attenti di prima nel valutare i possibili impatti di una nuova relazione commerciale sulla sicurezza dei dati. Per questo il ciclo di vendita delle imprese si è allungato, perché prima di iniziare a vendere devono rispondere alle preoccupazioni o più semplicemente alle richieste dei clienti sulle loro misure di tutela delle informazioni.
In questo scenario, le aziende già GDPR-ready sperimentano un allungamento del ciclo di vendita inferiore rispetto alla media globale e, ovviamente, rispetto alle imprese meno impegnate sulla sicurezza. La media globale è di 3,9 settimane, che scendono a 3,4 per le imprese già pronte a soddisfare il GDPR. La cifra invece sale a 4,5 settimane per le aziende che ritengono di essere GDPR-ready entro un anno ed a 5,4 per quelle che lo saranno tra più di dodici mesi. Sono cifre che hanno un impatto diretto sui conti: allungare il ciclo di vendita significa come minimo guadagnare più tardi.
Prevedibilmente, un altro effetto benefico del GDPR sperimentato dalle imprese che lo hanno recepito è il minore impatto dei "data breach". Questo è legato al fatto che aderire al GDPR significa tra l'altro identificare dove e come sono conservati i dati in azienda, approntando poi adeguate misure di protezione.
Grazie a questo complesso di operazioni positive, la percentuale delle aziende GDPR-ready che hanno registrato un data breach negli ultimi dodici mesi è più bassa (74 percento) rispetto a quella delle aziende che saranno pronte entro un anno (80 percento) o persino dopo (89 percento). Analogamente, nel malaugurato caso di un data breach le imprese già virtuose "perdono" meno dati (mediamente 79 mila record, contro 100 mila e 212 mila) e hanno un blocco dei sistemi coinvolti più breve (6,4 settimane contro 8,1 e 9,4).
Un elemento particolarmente positivo emerso dall'indagine Cisco è che le imprese che si sono impegnate nel seguire il GDPR ora ne percepiscono la validità di business. L'applicazione dei suoi principi permette infatti di essere più agili perché si controllano meglio i dati (lo indica il 42 percento del campione), dà un vantaggio competitivo (41 percento) e permette di operare in maniera più efficiente perché i dati sono organizzati e catalogati (ancora 41 percento).
L'analisi Cisco ha rilevato innanzitutto il livello di preparazione delle imprese rispetto al GDPR. Nel complesso, ossia a livello globale, il 59 percento del campione ha indicato di essere compliant già adesso per quanto riguarda tutti o quasi tutti i requisiti del GDPR. A questa cifra si aggiunge un ulteriore 29 percento che ritiene di poterlo essere entro un anno. Solo il 3 percento delle aziende ha dichiarato di ritenere che il GDPR non si applichi al proprio caso.
Non sorprende che le nazioni europee siano più avanti nella compliance al GDPR. Tra quelle esaminate dallo studio Cisco, Spagna (76 percento di aderenza alla normativa) e Italia (72 percento) sono quelle messe meglio. Seguono Regno Unito (69 percento) e Francia (62), con in coda la Germania (58). A livello mondiale spicca l'arretratezza degli Stati Uniti, ma anche quella di Giappone, Russia e Cina.
Va detto che anche l'indagine Cisco testimonia come "assorbire" il GDPR non sia certo una cosa semplice e ponga diversi problemi. In ordine di importanza, il campione ha citato come "top cinque": soddisfare i requisiti di sicurezza dei dati, organizzare training interno, dover seguire l'evoluzione delle normative, integrare i principi della security by design, soddisfare le richieste di accesso ai dati da parte dei clienti.
Essere in linea con i requisiti del GDPR, comunque, premia le imprese. In primo luogo perché i temi della protezione dei dati sono stati recepiti anche dai loro potenziali clienti e questi sono più attenti di prima nel valutare i possibili impatti di una nuova relazione commerciale sulla sicurezza dei dati. Per questo il ciclo di vendita delle imprese si è allungato, perché prima di iniziare a vendere devono rispondere alle preoccupazioni o più semplicemente alle richieste dei clienti sulle loro misure di tutela delle informazioni.
In questo scenario, le aziende già GDPR-ready sperimentano un allungamento del ciclo di vendita inferiore rispetto alla media globale e, ovviamente, rispetto alle imprese meno impegnate sulla sicurezza. La media globale è di 3,9 settimane, che scendono a 3,4 per le imprese già pronte a soddisfare il GDPR. La cifra invece sale a 4,5 settimane per le aziende che ritengono di essere GDPR-ready entro un anno ed a 5,4 per quelle che lo saranno tra più di dodici mesi. Sono cifre che hanno un impatto diretto sui conti: allungare il ciclo di vendita significa come minimo guadagnare più tardi.
Prevedibilmente, un altro effetto benefico del GDPR sperimentato dalle imprese che lo hanno recepito è il minore impatto dei "data breach". Questo è legato al fatto che aderire al GDPR significa tra l'altro identificare dove e come sono conservati i dati in azienda, approntando poi adeguate misure di protezione.
Grazie a questo complesso di operazioni positive, la percentuale delle aziende GDPR-ready che hanno registrato un data breach negli ultimi dodici mesi è più bassa (74 percento) rispetto a quella delle aziende che saranno pronte entro un anno (80 percento) o persino dopo (89 percento). Analogamente, nel malaugurato caso di un data breach le imprese già virtuose "perdono" meno dati (mediamente 79 mila record, contro 100 mila e 212 mila) e hanno un blocco dei sistemi coinvolti più breve (6,4 settimane contro 8,1 e 9,4).
Un elemento particolarmente positivo emerso dall'indagine Cisco è che le imprese che si sono impegnate nel seguire il GDPR ora ne percepiscono la validità di business. L'applicazione dei suoi principi permette infatti di essere più agili perché si controllano meglio i dati (lo indica il 42 percento del campione), dà un vantaggio competitivo (41 percento) e permette di operare in maniera più efficiente perché i dati sono organizzati e catalogati (ancora 41 percento).
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
