Logo ImpresaCity.it

Il GDPR fa bene alle imprese. Lo dicono i numeri.

Una indagine globale di Cisco testimonia i vantaggi che le aziende GDPR-ready hanno già registrato rispetto a quelle meno attente alla tutela dei dati

Redazione Impresacity

Molte aziende si sono impegnate per essere compliant con il GDPR ma hanno vissuto questa transizione come un peso dettato dalle norme, non come una trasformazione positiva dei loro processi di gestione delle informazioni. A oltre sei mesi dall'entrata in vigore della normativa lo scenario è molto cambiato, spiega ora Cisco: le aziende hanno cominciato a vedere i vantaggi concreti della loro evoluzione, e non solo per le questioni di compliance. A testimoniarlo è una indagine che Cisco ha condotto su circa 3.200 responsabili della sicurezza di 18 nazioni.

L'analisi Cisco ha rilevato innanzitutto il livello di preparazione delle imprese rispetto al GDPR. Nel complesso, ossia a livello globale, il 59 percento del campione ha indicato di essere compliant già adesso per quanto riguarda tutti o quasi tutti i requisiti del GDPR. A questa cifra si aggiunge un ulteriore 29 percento che ritiene di poterlo essere entro un anno. Solo il 3 percento delle aziende ha dichiarato di ritenere che il GDPR non si applichi al proprio caso.

Non sorprende che le nazioni europee siano più avanti nella compliance al GDPR. Tra quelle esaminate dallo studio Cisco, Spagna (76 percento di aderenza alla normativa) e Italia (72 percento) sono quelle messe meglio. Seguono Regno Unito (69 percento) e Francia (62), con in coda la Germania (58). A livello mondiale spicca l'arretratezza degli Stati Uniti, ma anche quella di Giappone, Russia e Cina.

cisco gdpr mappa
Va detto che anche l'indagine Cisco testimonia come "assorbire" il GDPR non sia certo una cosa semplice e ponga diversi problemi. In ordine di importanza, il campione ha citato come "top cinque": soddisfare i requisiti di sicurezza dei dati, organizzare training interno, dover seguire l'evoluzione delle normative, integrare i principi della security by design, soddisfare le richieste di accesso ai dati da parte dei clienti.

Essere in linea con i requisiti del GDPR, comunque, premia le imprese. In primo luogo perché i temi della protezione dei dati sono stati recepiti anche dai loro potenziali clienti e questi sono più attenti di prima nel valutare i possibili impatti di una nuova relazione commerciale sulla sicurezza dei dati. Per questo il ciclo di vendita delle imprese si è allungato, perché prima di iniziare a vendere devono rispondere alle preoccupazioni o più semplicemente alle richieste dei clienti sulle loro misure di tutela delle informazioni.

In questo scenario, le aziende già GDPR-ready sperimentano un allungamento del ciclo di vendita inferiore rispetto alla media globale e, ovviamente, rispetto alle imprese meno impegnate sulla sicurezza. La media globale è di 3,9 settimane, che scendono a 3,4 per le imprese già pronte a soddisfare il GDPR. La cifra invece sale a 4,5 settimane per le aziende che ritengono di essere GDPR-ready entro un anno ed a 5,4 per quelle che lo saranno tra più di dodici mesi. Sono cifre che hanno un impatto diretto sui conti: allungare il ciclo di vendita significa come minimo guadagnare più tardi.

cloud
Prevedibilmente, un altro effetto benefico del GDPR sperimentato dalle imprese che lo hanno recepito è il minore impatto dei "data breach". Questo è legato al fatto che aderire al GDPR significa tra l'altro identificare dove e come sono conservati i dati in azienda, approntando poi adeguate misure di protezione.

Grazie a questo complesso di operazioni positive, la percentuale delle aziende GDPR-ready che hanno registrato un data breach negli ultimi dodici mesi è più bassa (74 percento) rispetto a quella delle aziende che saranno pronte entro un anno (80 percento) o persino dopo (89 percento). Analogamente, nel malaugurato caso di un data breach le imprese già virtuose "perdono" meno dati (mediamente 79 mila record, contro 100 mila e 212 mila) e hanno un blocco dei sistemi coinvolti più breve (6,4 settimane contro 8,1 e 9,4).

Un elemento particolarmente positivo emerso dall'indagine Cisco è che le imprese che si sono impegnate nel seguire il GDPR ora ne percepiscono la validità di business. L'applicazione dei suoi principi permette infatti di essere più agili perché si controllano meglio i dati (lo indica il 42 percento del campione), dà un vantaggio competitivo (41 percento) e permette di operare in maniera più efficiente perché i dati sono organizzati e catalogati (ancora 41 percento).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.
Se vuoi ricevere le notifiche delle notizie più importanti della giornata iscriviti al canale Telegram di ImpresaCity al link: t.me/impresacity
Pubblicato il: 25/01/2019

Speciali

Speciali

Cybertech 2019

Download

Gestire la sicurezza alla convergenza tra IT e OT