GDPR, in Europa nel 2019 spesa in storage e sicurezza a 7 miliardi

MILANO- Quando, a partire dal 25 maggio 2018, i Paesi europei dovranno applicare il nuovo General Data Protection Regulation, sarà necessario che i dati che vanno difesi e che quindi non possono andare persi, vengano raccolti, trattati e gestiti nel rispetto della privacy e delle norme europee e nazionali che la regolano.

Sul versante infrastrutturale, sarà quindi necessario predisporre un adeguato livello di storage. Stando alle stime IDC contenute nel Report “Western Europe Storage Spending Forecast, 2016-2021: Impact of GDPR”, la spesa in storage dovrebbe raggiungere nei Paesi dell’Unione i 2,3 miliardi di euro alla fine dell’anno in corso e i 3,3 miliardi per il 2018.

La stessa cifra, 2,3 miliardi di euro, sarà spesa entro la fine di quest'anno in Europa per la sicurezza delle infrastrutture e per la cybersecurity. Un altro studio condotto sempre da IDC, “Western Europe GDPR Impact on Security Services and Software Forecast, 2016–2021”, valuta inoltre che gli investimenti in security service & software legati al GDPR potrebbero arrivare a 3,7 miliardi di euro nel 2019.

L’information security per la protezione dei dati vedrà crescere gli investimenti, a livello globale, portando la spesa complessiva a 86,4 miliardi con un incremento +7% rispetto al 2016. Nel 2018 il mercato globale della sicurezza informatica è stimato in crescita ulteriore +8% con un fatturato previsto di circa 93 miliardi di dollari.

La privacy, un elemento "prioritario"

Il GDPR indurrà le aziende a rivedere i propri processi interni e a dare alla privacy degli utenti l'importanza di elemento priorotario. Sempre in chiave di cybersecurity, in linea con i trend 2018 attesi dagli esperti Venustech, le aziende dovranno processare solo i dati indispensabili allo svolgimento dei propri obblighi professionali e l’accesso ai dati sarà limitato a coloro che devono svolgere l’effettiva elaborazione.

La nuova normativa darà maggior risalto al team IT e ai CIO aziendali e verrà istituita all’interno dell’azienda la figura del Data Protection Officer (DPO) con il compito di vigilare sui processi interni alla struttura e di fungere da consulente. Anche le richieste di consenso sottoposte ai soggetti dovranno rendere chiaro sin da subito qual è lo scopo dell’elaborazione dei dati, oltre al fatto che le aziende dovranno garantire agli utenti il diritto alla cancellazione dei propri dati personali.

Nel 2018 si adotterà quasi sicuramente un approccio security-first thinking che porrà l’attenzione alla sicurezza informatica e alla protezione degli attacchi come elemento prioritario. Questo significa che non si dovrà aspettare più in maniera reattiva che un attacco si verifichi ma si agirà proattivamente per evitare che questo accada.

(fonte: key4biz)