Il problema della sicurezza e le ricadute sul mercato

La crescita degli investimenti tecnologici da parte delle aziende utenti si basa su quattro pilastri: cloud, IoT, mobile e big data. Il nuovo regolamento europeo sulla data protection (GDPR) diventa centrale nelle politiche di sviluppo B2B

Con Digital Transformation si intende quel processo che sta coinvolgendo in vario modo il mondo della produzione e dei servizi e che è caratterizzato da maggiore efficienza, migliore operatività e riduzione dei costi. Un insieme di cambiamenti tecnologici, culturali, organizzativi, sociali, creativi e manageriali che integra e coinvolge tutto l’ecosistema toccato dal processo. Il mercato digitale nel 2016, come evidenzia l’ultimo Rapporto Assinform, si è rimesso in moto. Il merito è di quelli che sono stati definiti digital enabler. Si tratta di quattro pilastri su cui si fonda la crescita degli investimenti tecnologici nelle aziende utenti, anche guardando al medio periodo. Il cloud è l’elemento trasversale. Nel 2016, il settore ha superato 1,8 miliardi di euro (21,5%) con un’incidenza predominante delle infrastrutture IaaS scelte dalle aziende per i vantaggi in termini di scalabilità e ottimizzazione dei costi. L’IoT, una tecnologia in grado di trainare fortemente l’innovazione, ha superato i 2 miliardi di euro, capitanati dalla spesa in software e servizi. Il mobile business è cresciuto del 13,1% (circa 3,1 miliardi di euro) grazie anche alle applicazioni mobili destinate ai dipendenti. Infine, le soluzioni big data hanno raggiunto circa 644 milioni di euro di cui circa l’85% riconducibile all’adozione di specifiche soluzioni software e ai relativi servizi di consulenza, sviluppo e implementazione, in particolare per soluzioni che indirizzano velocità di analisi.

PROGETTO SICUREZZA

La sfida di gestire numerose identità e accessi a dati disponibili in cloud e su mobile, diventa parte integrante di quella, più generale, di proteggere gli asset ICT. Come conferma uno studio della Banca d’Italia, nel 2016 circa il 40% delle aziende ha subito un attacco informatico. Su questo scenario, si innestano gli investimenti delle aziende in sicurezza, determinando una spesa di 1357 milioni di euro. La componente di cybersecurity più evoluta – managed services, cloud security, next generation firewall etc. – ne rappresenta una parte in evidente sviluppo. Data la rapidità con cui si muovono gli attaccanti, infatti, si impone un aggiornamento continuo e fluido, che coinvolga diverse funzioni aziendali in un “progetto sicurezza” finanziato con cadenza annuale o pluriennale.

GDPR: LA COMPLIANCE STIMOLA L’INNOVAZIONE

 Non stupisce, analizzando i trend sopra elencati, che il nuovo Regolamento europeo sulla data protection (GDPR) divenga centrale nelle politiche di sviluppo B2B. In vigore a partire dal 25 maggio 2018, tale normativa mette al primo posto la sicurezza del trattamento dei dati personali delle persone fisiche. Per le aziende significa aver chiari processi e procedure inerenti: 1) il diritto alla portabilità dei dati (art. 20), che consente la trasmigrazione, in formato strutturato, dei dati personali dell’interessato da un titolare del trattamento all’altro nel caso in cui il trattamento avvenga con mezzi automatizzati; 2) il diritto all’oblio, per cui l’interessato ha diritto alla cancellazione dei propri dati se questi, ad esempio, non sono più necessari rispetto alle finalità iniziali; 3) il diritto dell’utente alla trasparenza circa i trattamenti effettuati sui suoi dati; 4) il diritto di essere informato sugli eventuali data breach entro 72 h dall’accaduto. Di fondamentale importanza, in tema di sicurezza, l’art. 32 della GDPR che prevede, in capo al titolare e agli eventuali responsabili del trattamento, il compito di mettere in atto misure tecniche e organizzative finalizzate a garantire un livello di sicurezza adeguato al rischio. Pseudonimizzazione e cifratura vengono consigliate quali misure efficaci. Lo scopo è assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento. In caso di incidente, va assicurata la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali. La compliance normativa tiene dunque il passo rispetto alla digitalizzazione e ne diviene anzi protagonista attiva. Occasione da cogliere, questa, soprattutto per non accrescere il nostro gap, tuttora importante, rispetto ad altri paesi europei e non solo.

Leggi anche:  Auto autonoma? No, io autonomo

Simona Cerone

consultant di Colin & Partners – www.consulentelegaleinformatico.it