Molte aziende si sono impegnate per essere
compliant con il GDPR ma hanno vissuto
questa transizione come un peso dettato dalle norme, non come una trasformazione positiva dei loro processi di gestione delle informazioni. A oltre sei mesi dall'entrata in vigore della normativa
lo scenario è molto cambiato, spiega ora
Cisco: le aziende hanno cominciato a vedere i vantaggi concreti della loro evoluzione, e non solo per le questioni di compliance. A testimoniarlo è una indagine che Cisco ha condotto su circa 3.200 responsabili della sicurezza di 18 nazioni.
L'analisi Cisco ha rilevato innanzitutto il
livello di preparazione delle imprese rispetto al GDPR. Nel complesso, ossia a livello globale, il
59 percento del campione ha indicato di essere compliant già adesso per quanto riguarda tutti o quasi tutti i requisiti del GDPR. A questa cifra si aggiunge un ulteriore 29 percento che ritiene di poterlo essere entro un anno. Solo il 3 percento delle aziende ha dichiarato di ritenere che il GDPR non si applichi al proprio caso.
Non sorprende che le
nazioni europee siano più avanti nella compliance al GDPR. Tra quelle esaminate dallo studio Cisco, Spagna (76 percento di aderenza alla normativa) e
Italia (72 percento) sono quelle messe meglio. Seguono Regno Unito (69 percento) e Francia (62), con in coda la Germania (58). A livello mondiale spicca l'arretratezza degli Stati Uniti, ma anche quella di Giappone, Russia e Cina.
Va detto che anche l'indagine Cisco testimonia come
"assorbire" il GDPR non sia certo una cosa semplice e ponga diversi problemi. In ordine di importanza, il campione ha citato come "top cinque": soddisfare i requisiti di sicurezza dei dati, organizzare training interno, dover seguire l'evoluzione delle normative, integrare i principi della
security by design, soddisfare le richieste di accesso ai dati da parte dei clienti.
Essere in linea con i requisiti del GDPR, comunque, premia le imprese. In primo luogo perché i temi della protezione dei dati sono stati recepiti anche dai loro potenziali clienti e questi sono
più attenti di prima nel valutare i possibili impatti di una
nuova relazione commerciale sulla sicurezza dei dati. Per questo
il ciclo di vendita delle imprese si è allungato, perché prima di iniziare a vendere devono rispondere alle preoccupazioni o più semplicemente alle richieste dei clienti sulle loro misure di tutela delle informazioni.
In questo scenario, le aziende già GDPR-ready sperimentano un allungamento del ciclo di vendita
inferiore rispetto alla media globale e, ovviamente, rispetto alle imprese meno impegnate sulla sicurezza. La media globale è di 3,9 settimane, che scendono a 3,4 per le imprese già pronte a soddisfare il GDPR. La cifra invece sale a 4,5 settimane per le aziende che ritengono di essere GDPR-ready entro un anno ed a 5,4 per quelle che lo saranno tra più di dodici mesi. Sono cifre che
hanno un impatto diretto sui conti: allungare il ciclo di vendita significa come minimo guadagnare più tardi.
Prevedibilmente, un altro effetto benefico del GDPR sperimentato dalle imprese che lo hanno recepito è il
minore impatto dei "
data breach". Questo è legato al fatto che aderire al GDPR significa tra l'altro identificare dove e come sono conservati i dati in azienda, approntando poi adeguate misure di protezione.
Grazie a questo complesso di operazioni positive, la percentuale delle aziende GDPR-ready che hanno registrato un data breach negli ultimi dodici mesi è più bassa (
74 percento) rispetto a quella delle aziende che saranno pronte entro un anno (80 percento) o persino dopo (89 percento). Analogamente, nel malaugurato caso
di un data breach le imprese già virtuose
"perdono" meno dati (mediamente 79 mila record, contro 100 mila e 212 mila) e hanno un
blocco dei sistemi coinvolti più breve (6,4 settimane contro 8,1 e 9,4).
Un elemento particolarmente positivo emerso dall'indagine Cisco è che le imprese che si sono impegnate nel seguire il GDPR
ora ne percepiscono la validità di business. L'applicazione dei suoi principi permette infatti di essere più agili perché si controllano meglio i dati (lo indica il 42 percento del campione), dà un vantaggio competitivo (41 percento) e permette di operare in maniera più efficiente perché i dati sono organizzati e catalogati (ancora 41 percento).