Non è trascorso troppo tempo da quando ci si avvaleva in ambito professionale di piattaforme “consumer” per scambiare dati o informazioni e per interagire con i propri colleghi in tempo reale. Tra Dropbox, Google Docs, webmail in genere, Facebook messenger o WhatsApp, Skype (quando ancora non era “for Business”), qualunque strumento era il benvenuto pur di velocizzare processi decisionali, contatti, aggiornamenti. Poco importava dove si trovassero fisicamente i dati, chi li gestisse, come fossero gestiti e soprattutto, di che tipo di dati si trattasse.
Nel frattempo produciamo una mole di dati di cui non siamo consci ogni volta che lasciamo la nostra impronta digitale attraverso l’uso di dispositivi connessi, sistemi GPS, soluzioni CRM e ERP, o conducendo conversazioni telefoniche, transazioni online, accedendo a piattaforme web-based o cloud aziendali e molto altro, cui si aggiungono i dati provenienti dalle migliaia di oggetti che fanno capo all’IoT e che trovano utilizzo anche in ambito industriale. Oltre alla totale anarchia in merito alla quantità di dati prodotti, vige la più totale inconsapevolezza in merito al valore di questi dati. I concetti di Big Data e di Data Governance, quale naturale conseguenza della ormai pervasiva digitalizzazione dell’impresa, risultano ancora troppo astrusi per un tessuto economico fatto di piccole e medie imprese che poco si sentono toccate da temi che solo apparentemente riguardano le grandi corporations. Eppure, una gestione “intelligente” di questi dati favorisce l’acquisizione di informazioni utili per operare scelte strategiche e un ripensamento dell’impresa in chiave olistica, e consente altresì di comprendere il valore effettivo dell’informazione a propria disposizione e di implementare misure per la mitigazione del rischio, perché essere derubati dei propri dati o perderli per un incidente informatico rappresenta oggi innegabilmente un rischio aziendale il cui impatto va ridotto drasticamente.
Non stupisce che il numero dei data breach noti fino a oggi abbia raggiunto cifre da record, non solo in termini di corposità delle informazioni trapelate ma anche in termini di costo medio stimato per ciascun incidente. Un importo che probabilmente esploderà a fronte del provvedimento adottato dal Garante, anticipando il nuovo Regolamento Europeo, che impone agli operatori economici e alla PA di comunicare le violazioni subite. Un costo a cui si aggiungeranno le nuove pesanti sanzioni introdotte dal GDPR. L’uso di strumenti di mitigazione che restituiscano alle aziende il controllo sui e dei dati e di strumenti per il trasferimento del rischio residuo, gioca oggi quanto mai prima un ruolo chiave nella strategia globale per proteggere la propria impresa da imprevisti finanziari. Nonostante gli innumerevoli sforzi, sono però ancora molte le aziende in difficoltà nell’applicare una seria politica di data governance e di tutela dei propri asset. In questa fase di transizione, il connubio tra assicurazione e soluzioni per la sicurezza IT può rivelarsi il migliore alleato dell’azienda. Siamo dell’opinione che una cyber-insurance dovrebbe necessariamente entrare a far parte della preparazione all’imminente GDPR e proporremo a breve a clienti e partner una soluzione tutt’altro che convenzionale.
Giulio Vada, country manager G DATA Italia
