La privacy è molto più di una semplice questione di conformità normativa: lo ribadisce la settima edizione del Data Privacy Benchmark Study 2024, indagine annuale condotta da Cisco a livello globale coinvolgendo 2.600 professionisti della privacy e della sicurezza in 12 Paesi tra i quali l’Italia.

Fra le principali preoccupazioni mostrate dagli intervistati, le minacce relative ai diritti e alla proprietà intellettuale dell’azienda (69% a livello globale, 64% in Italia) e il rischio di divulgazione di informazioni al pubblico o ai concorrenti (68% a livello globale, 65% in Italia).

Più in dettaglio, il 38% degli intervistati in Italia dichiara di aver inserito informazioni sensibili, tra cui quelle sui dipendenti (33%) e sull'azienda (38%). La maggior parte delle organizzazioni è consapevole di questi rischi e sta già mettendo in atto una politica di controllo per limitare eventuali danni: il 51% delle organizzazioni italiane (63% a livello globale) ha stabilito delle limitazioni sui dati che possono essere inseriti mentre un altro 51% (61% a livello globale) ha posto dei limiti sugli strumenti GenAI che possono essere utilizzati in azienda. Infine, il 21% (27% a livello globale) ha dichiarato di aver completamente vietato, almeno per il momento, le applicazioni GenAI.

I consumatori continuano a essere preoccupati per l'utilizzo dei loro dati da parte dell'AI. Il 91% (87% in Italia) delle organizzazioni - percentuale molto simile a quella dell’edizione dello scorso anno, che evidenzia i pochi progressi fatti in questo ambito - riconosce infatti di dover fare di più per rassicurare i propri clienti su un uso legittimo trasparente dei loro dati. Aziende e utenti finali hanno però priorità diverse: mentre le prime indicano come priorità principali il rispetto delle leggi sulla privacy (25%) e la prevenzione sulle violazioni dei dati (23%), i consumatori esigono informazioni chiare su come vengono utilizzati i loro dati, e chiedono che non siano venduti per scopi di marketing.

Nonostante i costi e i requisiti associati alle leggi sulla privacy, l'80% degli intervistati a livello globale ritiene che le leggi sulla privacy abbiano avuto un impatto positivo, anche se il rispetto di queste leggi spesso comporta sforzi e costi significativi. Governi e aziende stanno cominciando a impostare i requisiti di localizzazione all’interno del Paese o della regione, questo permette di poter catalogare i dati, di mantenere le registrazioni delle attività di elaborazione, implementare i controlli necessari e rispondere alle richieste degli utenti. Sebbene la maggior parte delle aziende (91% a livello globale, 92% in Italia) ritenga che i propri dati siano più sicuri se conservati all'interno del proprio Paese o della propria regione, il 76% degli intervistati in Italia ha affermato che un fornitore che opera a livello globale è in grado di proteggere i dati in modo più efficace rispetto a un fornitore locale.

Negli ultimi cinque anni, la spesa per la privacy è più che raddoppiata, i benefici sono aumentati e il ritorno dell’investimento è stato più che positivo. Il 95% (88% in Italia) ha dichiarato che i benefici che derivano da una corretta gestione della privacy superano i costi sostenuti e stimano, in media, un ritorno pari a quasi 1,6 volte l’investimento fatto, in Italia questo dato sale a 1,7. L'80% degli intervistati a livello globale ha indicato di ottenere significativi benefici in termini di "Fedeltà e Fiducia" dai loro investimenti in privacy, e questa percentuale è ancora più elevata (92% a livello globale, 83% in Italia) per le organizzazioni più mature dal punto di vista della privacy. Infine, nel 2023 le aziende più grandi (con più di 10.000 dipendenti) hanno aumentato, rispetto allo scorso anno, la spesa per la privacy dell’8% circa, mentre le organizzazioni più piccole hanno registrato un investimento inferiore: per esempio, le imprese con 50-249 dipendenti hanno ridotto in media i loro investimenti in privacy del 25%.