Cybersecurity & Privacy: gap e margini di convergenza

Federprivacy ha pubblicato il rapporto “Cybersecurity & Privacy, gap e margini di convergenza” a seguito di un sondaggio svolto su 1.500 professionisti. Dall’analisi dei dati raccolti è emerso che il 30,86% degli addetti ai lavori fatica a comprendere il lessico troppo tecnico usato dal suo interlocutore, e il 42,49% ha difficoltà a farsi comprendere da chi ha competenze diverse dalle proprie. Uno su tre (28,11%) concorda che occorre limitare l'uso di termini tecnici per facilitare la comprensione. Per il 57% importanti gli aspetti organizzativi del team che si occupa della protezione dei dati e necessario approfondire anche temi diversi dalla propria specializzazione. Ottimisti più di metà degli addetti ai lavori (53%) sui potenziali margini di convergenza.

Con un comunicato stampa del 7 novembre 2023, Federprivacy evidenzia che la protezione dei dati crea sempre più “grattacapi alle aziende”, sia sotto il profilo legale a causa di numerosi atti normativi emanati dall’UE che vanno ad aggiungersi alle già complicate regole introdotte dal GDPR, sia sul fronte della cybersecurity con le continue evoluzioni di moderne tecnologie come l’intelligenza artificiale, che da una parte promettono grandi vantaggi per chi le utilizza, ma dall’altra possono essere esse stesse utilizzate dagli hacker per sofisticati attacchi informatici sempre più difficili da neutralizzare. Alle aziende non basta più un solo specialista, ma servono team composti da vari esperti, tra cui quelli con competenze giuridiche e quelli con skills informatiche, che devono cooperare insieme per proteggere i dati e al tempo stesso rispettare la normativa vigente. Il problema che emerge è che queste figure altamente qualificate abbiano background completamente diversi e parlino addirittura due linguaggi diversi:- da una parte i giuristi che per deformazione professionale si esprimono in un “legalese” difficile da capire a chi non è avvocato, - dall’altra gli esperti di cybersecurity che usano un gergo così tecnico da risultare comprensibile solo ad altri informatici. Le difficoltà a collaborare tra esperti della protezione dei dati sono state adesso messe nero su bianco nel rapporto “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori” pubblicato da Federprivacy al termine di un sondaggio condotto su oltre 1.500 professionisti, da cui è emerso che giuristi ed informatici “stentano a sintonizzarsi sulla stessa lunghezza d’onda”, con il 42,49% degli intervistati che ha difficoltà a farsi comprendere bene da chi ha competenze diverse dalle proprie, mentre il 30,86% è lui stesso a faticare a comprendere il lessico troppo tecnico usato dal suo interlocutore, e perciò non deve sorprendere che più della metà (56,06%) incontra difficoltà a trovare un punto d’incontro che soddisfi tutte le esigenze degli altri esperti che fanno parte del team. Secondo Federprivacy se è vero che le diverse professionalità vengono comunque riconosciute dalla maggioranza degli addetti ai lavori come un valore aggiunto (91,53%), e che un’azienda che non copre tutte le competenze necessarie sulla protezione dei dati si espone a rischi di sanzioni e violazioni, d’altra parte occorre colmare quei gap che impediscono a molti team di funzionare a dovere.Nicola Bernardi, presidente di Federprivacy, spiega che “Data Protection Officer e giuristi da una parte, e Chief Information Security Officer e Security Manager dall’altra, sono chiamati a sedersi a tavoli di lavoro per affrontare questioni troppo delicate per potersi permettere di commettere degli errori di incomprensione che potrebbero causare sanzioni da milioni di euro o perdite dei dati che potrebbero comportare all’azienda la paralisi delle attività produttive e forti danni alla propria reputazione. È interessante come gli stessi addetti ai lavori che hanno partecipato al sondaggio abbiano fornito valide soluzioni a questi problemi, ad esempio oltre la metà di essi (57,44%) ritiene che sia necessario approfondire anche temi diversi dalla propria specializzazione, e uno su tre (28,11%) concorda sul fatto che occorra sforzarsi di comunicare limitando il più possibile l'uso di termini tecnici per facilitare la comprensione con i propri interlocutori”. Altri aspetti che emergono dal rapporto riguardano l’importanza di strutturare gli aspetti organizzativi implementando le strategie di governance del team che si occupa della protezione dei dati (57,2%), che sono spesso anche quelli più sottovalutati (48,4%). Inoltre, i risultati indicano che gli addetti ai lavori sono ottimisti sui potenziali margini di convergenza (53%). Copyright © - Riproduzione riservata

Federprivacy, report cybersecurity, novembre 2023

Fonte: https://www.ipsoa.it/documents/quotidiano/2023/11/08/cybersecurity-privacy-gap-margini-convergenza