Aziende ancora poco preparate sulla protezione dei dati

Lo rivela un’indagine condotta da Lloyd’s sul cyber risk: a due anni dall’entrata in vigore del Regolamento Generale per la Protezione dei Dati (GDPR) le aziende del settore medico sanitario sottovalutano il potenziale impatto di un attacco informatico, con solo il 12% che ritiene di poter avere una perdita di clientela a causa di questo

4010965162_df8eb50683_o

Mancano  meno di due anni prima che il Regolamento Generale per la Protezione dei Dati (GDPR) entri in vigore in tutta Europa, eppure le aziende healthcare sembrano ancora sottovalutare il potenziale impatto sul business di un attacco informatico, con solo il 12% che ritiene di poter avere una perdita di clientela a causa di questo. Lo rivela un’indagine condotta da Lloyd’s, “Facing the Cyber Risk Challenge” su circa 350 leader di business europei, di cui 90 provenienti dai settori sanitario e medicale, che ha rilevato come in quest’area la sicurezza dei dati informatici sia oggi di responsabilità dei vertici aziendali: per il 59% delle aziende è il Ceo ad avere diretta responsabilità sulla sicurezza informatica.

Con il recepimento del Regolamento Generale per la Protezione dei Dati (GDPR), le organizzazioni che gestiscono dati di cittadini europei saranno obbligati a rendere note entro 72 ore le eventuali perdite di dati e potranno essere soggette a sanzioni fino a €20 milioni, qualora non si adoperino per attivare sistemi di protezione dei dati.  Sebbene il 97% degli intervistati abbia sentito parlare del GDPR, solo il 3% ha dichiarato di avere un’approfondita conoscenza del tema, e  il 53% afferma di non aver pienamente compreso le implicazioni potenziali del GDPR sui loro business.

La ricerca  che ha preso in esame i comportamenti dei leader di business europei sulla sicurezza informatica, ha rivelato che sebbene il 96% delle aziende sanitarie abbia già subito una violazione informatica negli ultimi cinque anni, soltanto il 32% teme ne possa accadere un’altra in futuro. Secondo l’Amministratore Delegato dei Lloyd’s, Inga Beale, i risultati dovrebbero servire da monito per le aziende che si considerano preparate per far fronte ai rischi informatici e agli impatti per le loro aziende: “È rassicurante sapere che la responsabilità per il rischio cyber è nelle mani dei vertici aziendali ma risulta chiaro che troppe aziende sottovalutano i pericoli derivanti da una violazione informatica che potrebbero avere gravi conseguenze. Purtroppo non viviamo più in un mondo nel quale è possibile prevedere questo genere di rischi; quello che importa è come questi rischi vengono gestiti e come ci si prepara ad affrontarli per proteggere l’attività aziendale e soprattutto i dati dei vostri clienti. Come dimostrato da eventi recenti, ottime reputazioni guadagnate con il lavoro di anni possono svanire in un secondo se non sono stati implementati piani adeguati di protezione.”

Dall’indagine inoltre è emerso come i vertici aziendali sempre nell’ambito sanitario e medicale vedano come minacce interne: perdita, furto o scarto di un’apparecchiatura (46%), perdita fisica di documenti cartacei o di dispositivi non elettronici (44%), un interno che viola intenzionalmente i dati (40%). Mentre sono identificate come minacce esterne: attività di hackers a scopo di lucro (49%), attività di hackers per ragioni politiche (48%) attività di hackers da parte di competitors (42%).