Il sistema privacy un valore aggiunto “reale” per l’azienda

Nella realtà aziendale, in particolare nelle PMI, è consuetudine vedere il sistema privacy e in generale tutto quello che è legata al trattamento dati come un mero adempimento burocratico al quale i titolari del trattamento pensano solo nel momento in cui si deve andare ad intervenire per evitare sanzioni o rispondere a qualche reclamo.

La realtà dei fatti dimostra invece che, nonostante una legge che vede gli ultimi 2 anni della propria validità, il sistema privacy va ad impattare in modo significativo nei processi aziendali migliorandoli anche in maniera sostanziale.

Come? Alcuni esempi:

Nel solo anno 2015 ci sono state migliaia se non milioni di violazioni informatiche anche ai danni di colossi come ad esempio Ebay (a cui sono stati sottratti circa 145 mln di record dei propri utenti), Target (catena di supermercati che a seguito di una violazione ha perso i dati di 40 milioni di carte di credito dai POS dei punti vendita, causando il licenziamento di 8 membri su 10 del Board e provocando all’azienda perdite complessivamente stimate in un miliardo di dollari) o basti pensare a tutte le PMI che hanno subito nel corso dell’anno 2015 e nei primi mesi del 2016 attacchi dal virus Ramsonware e derivati.

La perdita di dati propri e degli interessati, il danneggiamento dei database, le procedure per il disaster recovery, i backup, le misure minime di sicurezza, tanto snobbate prima del verificarsi di un evento non desiderato come un data breach di qualsiasi tipo, diventano un valore aggiunto nei processi aziendali.

Secondo una ricerca condotta nel 2015 su 5.500 imprese da Kaspersky Lab (la più grande azienda privata di sicurezza informatica, operante in 200 Paesi e con 400 milioni di clienti in tutto il mondo), il costo medio che devono sostenere le aziende di grandi dimensioni per rimediare ad una violazione della sicurezza informatica è di circa 492.000 euro. Meno, naturalmente, per le piccole e medie imprese, che investono circa 33.000 euro. La ricerca tiene conto della diversificazione dei danni creati dalle violazioni informatiche e delle spese dirette e indirette che le aziende devono sostenere per far fronte alle suddette violazioni.

Una grave violazione dei sistemi di sicurezza può comportare diverse problematiche a tutte le attività di un’azienda creando un danno economico che comprende, oltre ai costi per la risoluzione del problema, le opportunità di business perse (con danni fino a quasi 180.000 euro), il tempo di inattività (fino a 1,2 milioni di euro persi per il 30% delle aziende intervistate) e i danni alla reputazione (con perdite di denaro anche superiori a 180.000 euro). Le grandi imprese spendono maggiormente per i servizi professionali, tra esperti informatici esterni, consulenti e avvocati, con costi che possono raggiungere i 74.000 euro. A questo c’è da sommare le spese indirette, tra personale, formazione e aggiornamenti delle infrastrutture.

In questo quadro, un’organizzazione aziendale che metta al riparo o quantomeno limiti il più possibile l’esposizione a queste violazioni o che preveda anche solamente un piano di recovery ottimizzato in modo da rendere il periodo di non operatività il più breve possibile può essere considerato non solo un ottimo piano di emergenza ma un vero e proprio investimento sulla propria continuità aziendale.

Conviene quindi dedicare un budget alla gestione di tali problematiche? La risposta è inevitabilmente SI. L’entità ovviamente varierà in base alla disponibilità e alle necessità, ma potreste scoprire che spesso potrebbe bastare davvero poco per mettersi al riparo da spiacevoli ed inaspettate sorprese.

adminIl sistema privacy un valore aggiunto “reale” per l’azienda