Un esperto su tre ha difficoltà a capire i colleghi con cui collabora per proteggere i dati aziendali

La protezione dei dati crea sempre più problemi alle aziende, sia sotto il profilo legale, a causa di numerosi atti normativi emanati dall’UE - che vanno ad aggiungersi alle già complicate regole introdotte dal GDPR -  sia sul fronte della cybersecurity, con la costante evoluzione di tecnologie come l’intelligenza artificiale, che da una parte promettono grandi vantaggi per chi le utilizza, dall’altra possono però essere esse stesse utilizzate dagli hacker per attacchi informatici sempre più difficili da neutralizzare.

Alle aziende non è più sufficiente un solo specialista, sono infatti necessari team composti da vari esperti: quelli che hanno competenze giuridiche e quelli con skills informatiche, chiamati a cooperare per proteggere i dati e al tempo stesso rispettare la normativa vigente.

Queste figure altamente qualificate hanno però background completamente diversi e parlano due linguaggi diversi: da una parte i giuristi che per deformazione professionale si esprimono in un “legalese” difficile da capire per chi non è avvocato, dall’altra gli esperti di cybersecurity che spesso si servono di un linguaggio così tecnico da risultare comprensibile solo ad altri informatici.

I dati del rapporto “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori"

Le difficoltà a collaborare tra esperti della protezione dei dati sono state adesso messe nero su bianco nel rapporto “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori”, al termine di un sondaggio condotto da Federprivacy a cui hanno partecipato oltre 1.500 professionisti, dal quale è emerso che giuristi ed informatici stentano a sintonizzarsi sulla stessa lunghezza d’onda, con il 42,49% degli intervistati che ha difficoltà a farsi comprendere bene da chi ha competenze diverse dalle proprie, mentre il 30,86% è egli stesso a faticare a comprendere il lessico troppo tecnico usato dal suo interlocutore, e perciò non deve sorprendere che più della metà (56,06%) incontra difficoltà a trovare un punto d’incontro che soddisfi tutte le esigenze degli altri esperti del team.

Appuntamento al “Cyber & Privacy Forum” 

Se è vero che le diverse professionalità vengono riconosciute dalla maggioranza degli addetti ai lavori come un valore aggiunto (91,53%), e che un’azienda che non copre tutte le competenze necessarie sulla protezione dei dati si espone a rischi di sanzioni e violazioni, d’altra parte occorre colmare i gap che impediscono a molti team di funzionare a dovere, come spiega Nicola Bernardi, presidente di Federprivacy:

“Data Protection Officer e giuristi da una parte, e Chief Information Security Officer e Security Manager dall’altra, sono chiamati a sedersi a tavoli di lavoro per affrontare questioni troppo delicate per potersi permettere di commettere degli errori di incomprensione che potrebbero causare sanzioni da milioni di euro o perdite dei dati che potrebbero comportare all’azienda la paralisi delle attività produttive e forti danni alla propria reputazione.

È interessante come gli stessi addetti ai lavori che hanno partecipato al sondaggio abbiano fornito valide soluzioni a questi problemi, ad esempio oltre la metà di essi (57,44%) ritiene che sia necessario approfondire anche temi diversi dalla propria specializzazione, e uno su tre (28,11%) concorda sul fatto che occorra sforzarsi di comunicare limitando il più possibile l'uso di termini tecnici per facilitare la comprensione con i propri interlocutori”.

Altri aspetti che emergono dal rapporto riguardano l’importanza di strutturare gli aspetti organizzativi implementando le strategie di governance di un team che si occupa della protezione dei dati (57,2%), che sono spesso anche quelli più sottovalutati (48,4%). I risultati indicano inoltre che gli addetti ai lavori sono ottimisti sui potenziali margini di convergenza (53%).

I contenuti integrali del rapporto saranno analizzati da esperti e rappresentanti delle autorità durante il dibattito del Cyber & Privacy Forum, in programma il 29 novembre.

Organizzato da Ethos Media Group con il patrocinio di Federprivacy, a cui è affidato anche il coordinamento scientifico dell’evento, il Cyber & Privacy Forum si terrà a Verona, presso il Centro Congressi del Crowne Plaza Hotel.