Al fenomeno della digital transformation vengono associati i concetti di maggiore efficienza, migliore operatività e riduzione dei costi, tanto cari a tutte le aziende. Rimane un profondo cambiamento culturale e organizzativo, prima ancora che tecnologico, che coinvolge tutti i processi e i dipartimenti di un’azienda. Un cambiamento da comprendere e attuare se non si vuole correre il rischio di perdere competitività e uscire da un mercato che corre veloce.

Se è vero che gli investimenti si stanno concentrando pesantemente sul cloud che fa da elemento trasversale a tutte le soluzioni di transformation, la sfida vera – e di conseguenza i maggiori costi e sforzi – riguarda i temi della sicurezza.

Per sicurezza si intende sia la protezione degli asset ICT, sia la gestione di identità e accessi ai dati disponibili in cloud e su mobile. Il dato della Banca d’Italia secondo cui il 40% delle aziende ha subito un attacco informatico è la fotografia perfetta dell’esigenza di prestare attenzione, come avevamo già scritto in merito. La spesa prevista in sicurezza è di oltre 1 miliardo di Euro.

Con una complessità in più: amministrare il passaggio al nuovo Regolamento europeo sulla data protection, o GDPR, che diventa sempre più centrale nelle politiche di sviluppo aziendali. In vigore a partire da maggio 2018, la normativa vuole porre l’accento sulla protezione dei dati personali delle persone fisiche. Questo impatta in modo significativo sulle procedure che le aziende devono mettere in atto salvaguardando principalmente:

  • il diritto alla portabilità dei dati, cioè il trasferimento di un dato personale da un titolare a un altro quando questo processo avviene con mezzi automatizzati;
  • il diritto all’oblio, secondo cui l’interessato ha diritto alla cancellazione dei propri dati su specifica richiesta al titolare;
  • il diritto alla trasparenza circa i trattamenti effettuati sui propri dati;
  • il diritto di essere informato su eventuali data breach entro 72 ore dall’accaduto.

Specificità della normativa a parte, il tutto si traduce in un esercizio di analisi e attuazione di misure tecniche e organizzative per garantire un livello di sicurezza il più alto possibile.