Proteggere i dati nel 2020 richiede alle aziende di cambiare profondamente

La gestione dei dati non è più solo una questione di privacy, dato che con l'introduzione di norme sempre più stringenti sul tema è diventata anche un elemento centrale del business delle aziende. Non si possono più gestire i dati in maniera approssimativa: a rischio ci sono da un lato la credibilità e la reputazione dell'azienda, dall'altro la sua capacità di riprendersi dalle ingenti sanzioni che vengono comminate in caso di infrazioni. Questa è una situazione in cui bisogna agire correttamente, considerando la gestione dei dati come parte integrante della propria attività e affidandosi alle migliori pratiche e soluzioni.

Gestire i dati nel 2020: una sfida difficile, ma non impossibile

Le aziende oggi si trovano a che fare sempre più con un quadro normativo e di business che richiede loro ingenti sforzi per proteggere i dati: l'avvento del GDPR ha reso figure come il responsabile della protezione dei dati (o data protection officer) necessarie in moltissime realtà, mentre l'evoluzione del mondo della sicurezza rende sempre più urgente un cambiamento di approccio rispetto alla difesa dei dati aziendali, sia che riguardino direttamente l'attività dell'azienda sia che riguardino i suoi clienti.

Come fa presente Micheal Cade, global technologist in Veeam, "l'applicazione dei principi della privacy ai dati è un discorso tanto di business quanto tecnico. E come ogni problema di business, richiede una strategia solida per essere risolto e il giusto approccio da parte dell'IT può dare grandi risultati per rendere possibili quelle pratiche di gestione intelligente dei dati che tanto i consumatori quanto gli enti regolatori richiedono oggi."

Il problema dunque è quello del cambio di prospettiva. Le aziende, e in particolare la loro dirigenza, devono iniziare a pensare che garantire la sicurezza dei dati non sia un addendum di cui si può fare a meno, un orpello da considerare quando tutto il resto è stato fatto, ma è una componente fondamentale dell'attività aziendale - una colonna portante che consente all'azienda di operare al meglio perché la tiene al riparo dagli attacchi esterni. Una corretta implementazione dei principi di protezione dei dati fa sì che l'azienda non abbia forti ripercussioni da attacchi esterni o errori umani.

Questo cambiamento di approccio richiede anche un maggiore coinvolgimento del personale tecnico nelle decisioni. È infatti il personale tecnico che deve comunicare alla dirigenza lo stato delle cose e supportarla nel prendere le migliori decisioni per l'azienda. Servono sempre un costante monitoraggio e un continuo intervento da parte dell'IT e dei responsabili della protezione dei dati per garantire il rispetto delle normative e delle regole interne alle aziende, mentre la dirigenza deve tenere in considerazione le limitazioni tecniche e normative indicate da queste figure.

Come ricorda Cade, però, c'è ancora un vuoto da colmare relativo alle competenze: "nel 2018, quando è stato approvato il GDPR, c'erano fino a 28.000 posti vacanti da responsabile di protezione dei dati in Europa e negli USA e questo rimane tutt'oggi un ruolo con una domanda elevata. Addirittura studi legali e consulenti, ad esempio, hanno iniziato a offrire servizi di responsabili di protezione dei dati virtuali per colmare questo vuoto."

Ci vorrà del tempo, ma le aziende dovranno cambiare. E non è nemmeno detto che sia un male: con una maggiore attenzione a questi aspetti ci sarà più fiducia da parte dei consumatori e una minore possibilità che l'azienda venga danneggiata nel caso di un problema come un attacco da parte di cybercriminali. Fare le cose per bene ha, dopotutto, i suoi vantaggi.