La privacy è parte integrante della cultura per il 97% dei professionisti It e security italiani: lo rivela la quinta edizione del Report annuale di Cisco dedicato alle pratiche sulla privacy adottate dalle aziende in tutto il mondo (Data privacy benchmark study 2022). Gli italiani si pongono così all’avanguardia rispetto alla media mondiale, che resta comunque molto alta: il 92% degli intervistati ha detto che la protezione dei dati è un elemento fondamentale della cultura aziendale e per il 91% è un imperativo di business.
Lo studio di Cisco ha coinvolto più di 4.900 professionisti della sicurezza e dell’It provenienti da 27 Paesi. In tutto il mondo le aziende continuano a investire nella privacy e stimano, in media, un ritorno pari a quasi 1,8 volte l’investimento fatto.
La legislazione sulla privacy è stata ben accolta in tutto il mondo, con l’83% del campione che dichiara un impatto positivo. L’Italia qui però occupa l’ultimo posto del benchmark globale: l’impatto del Gdpr è definito positivo solo dal 69% nel nostro Paese.
Le metriche sulla privacy arrivano ai Cda
In l’Italia il 93% degli intervistati non si sente sicuro ad acquistare beni e servizi da un’azienda che non sa proteggere i suoi dati in modo adeguato (il dato mondiale è il 90%). L’85% dei professionisti italiani sottolinea, all’interno del processo di acquisto, l’importanza delle certificazioni sulla privacy fornite da enti esterni.
Inoltre, più del 90% dice di riferire con regolarità una o più metriche sulla privacy ai loro consigli di amministrazione (il dato mondiale è 94%).
Sull’utilizzo dei dati il 96% sottolinea l’importanza di farlo in modo responsabile ed etico.
L’impatto del Gdpr: per il 31% non è del tutto positivo
Stando a quanto rilevato dal Data privacy benchmark study 2022, la legislazione sulla privacy è stata accolta in maniera positiva dall’83% degli intervistati di tutti i 27 Paesi coinvolti, anche se il rispetto di queste leggi spesso comporta sforzi e costi significativi: catalogare i dati, mantenere le registrazioni delle attività di elaborazione, implementare i controlli e rispondere alle richieste degli utenti, tanto per fare qualche esempio.
In Italia è solo il 69% dei professionisti a definire positivo l’impatto della normativa sulla privacy: è il dato più basso nei 27 Paesi studiati da Cisco. Le punte più alte su scala globale si raggiungono nelle Filippine (94%), in Tailandia (92%), Messico (92%), Cina (91%) e Indonesia (91%). In Europa l’impatto è positivo per l’81% dei professionisti in Olanda, per l’80% in Spagna, per il 79% in Germania, per il 77% in Uk e per il 76% in Francia.
Investire nella privacy rende, soprattutto per le Pmi
Il ritorno sull’investimento (Roi) della privacy è in crescita per il terzo anno consecutivo, con maggiori benefici per le aziende di piccole e medie dimensioni. Più del 60% ritiene che la privacy aggiunga un grande valore alle aziende, permette di ridurre i ritardi nelle vendite, di mitigare l’impatto dovuto dalle violazioni dei dati, di abilitare il processo di innovazione, di operare con maggiore efficenza, di consolidare la fiducia dei clienti e di attirare nuovi clienti.
“Con il 94% delle aziende che dichiara di riferire con regolarità le metriche sulla privacy al management e ai consigli di amministrazione e con un aumento medio dell’investimento del 13%, non c’è ormai più alcun dubbio che la privacy sia un elemento essenziale per il business di tutte le aziende”, spiega Harvey Jang, Cisco vice president and chief privacy officer. “È parte delle competenze vitali e delle responsabilità fondamentali per i professionisti della security. Il report di quest’anno ha confermato che allineare la privacy con la security crea maggiori vantaggi finanziari rispetto ad altri modelli”.
La privacy alla prova del machine learning
Un tema specifico affrontato dal report è quello degli algoritmi di intelligenza artificiale e machine learning e il loro utilizzo dei dati al fine di automatizzare le decisioni. Le aziende riferiscono che i loro clienti chiedono più trasparenza e dimostrano preoccupazione per l’utilizzo dei dati nell’intelligenza artificiale e all’interno del processo decisionale automatizzato. A questo proposito il 92% delle imprese ha detto di aver già adottato misure per rendere più equi i processi decisionali automatizzati.
“Cisco ha sempre avuto una grande attenzione per la privacy dei dati, compresa la governance delle tecnologie emergenti come l’intelligenza artificiale”, ha dichiarato Anurag Dhingra, Cisco vice president and chief technology officer, collaboration. “Stiamo pubblicando il Responsible AI Framework come prova dell’impegno, della trasparenza e dell’adattabilità di Cisco, stabilendo un processo di governance e pratiche di lavoro concrete per i nostri team di sviluppo, compresi i canali di comunicazione con i nostri clienti e le diverse aree geografiche. Vogliamo definire dei principi chiari e in linea con i valori dei nostri clienti”.