Come rilevato da un sondaggio di Marsh, il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) dell’Unione Europea, che sarà effettivo per tutti i paesi a partire da maggio 2018, ha portato il rischio cyber in cima all’agenda delle organizzazioni che operano in Europa.
Il sondaggio, che ha visto la partecipazione di più di 1300 senior executive, ha evidenziato come il 65% dei rispondenti appartenenti a organizzazioni che offrono prodotti o servizi all’interno dell’Unione considerino ora il rischio cyber come una delle principali minacce. In un sondaggio simile, condotto lo scorso anno da Marsh nell’area Continental Europe, solo il 32% delle organizzazioni aveva inserito il rischio cyber nella top 5.
Le aziende e organizzazioni alle quali si applicherà il GDPR sono già consapevoli degli effetti di una minaccia cyber: il 23% dei rispondenti ha infatti segnalato che le loro filiali europee hanno subito di un attacco cyber nel corso dell’anno passato.
“L’imminente implementazione del GDPR sta spingendo le aziende a riconsiderare il rischio cyber nel suo complesso, non limitandosi alle sole procedure relative alla privacy”, spiega John Drzik, President della divisione Global Risk & Digital di Marsh. “Questo sondaggio indica che le realtà più preparate vedono il GDPR come un’opportunità per migliorare la propria gestione del rischio, integrando una valutazione economica dei loro rischi e un maggiore focus sulla resilienza in vista di un’inevitabile incidente cyber”.
Il sondaggio rivela inoltre l’intenzione delle imprese di incrementare la propria spesa nella gestione del rischio cyber. Tra i rispondenti che fanno parte di organizzazioni dotate di piani per l’implementazione del GDPR, il 78% prevede di incrementare nei prossimi 12 mesi le spese per far fronte al rischio cyber, includendo tra queste quelle relative all’assicurazione. In particolare, il 52% tra coloro i quali non hanno un piano dedicato al GDPR ha indicato che aumenterà il proprio investimento nella gestione del rischio cyber.
La preparazione al GDPR richiederà ulteriore attenzione nel prossimo futuro. Solo l’8% degli intervistati appartenenti a organizzazioni interessate dal GDPR afferma che la loro azienda è pienamente conforme al regolamento; il 57% ha invece evidenziato come le loro organizzazioni stiano lavorando allo sviluppo di piani di conformità, mentre l’11% ha risposto di non aver ancora intrapreso azioni in questo senso. Le realtà più piccole sono infine quelle con maggiori probabilità di non avere un piano per il GDPR, tanto che il 19% dei rispondenti provenienti da imprese con un fatturato annuo inferiore ai 50 milioni di euro hanno ammesso di non aver ancora definito alcun piano.