News

Mobile Device Management per l'Enterprise

  • Home
    Home This is where you can find all the blog posts throughout the site.
  • Categories
    Categories Displays a list of categories from this blog.
  • Tags
    Tags Displays a list of tags that have been used in the blog.
  • Login
    Login Login form

Quanto costa la conformità normativa?

Posted by on in Mobile Device Management
  • Font size: Larger Smaller
  • Hits: 513
  • Subscribe to this entry
  • Print
Compliance è il termine inglese con cui è nota e viene raccontata. In lingua italiana il concetto descrive la conformità delle attività aziendali a disposizioni normative, a regolamenti, a procedure, a decreti leggi (Sicurezza sul lavoro, Privacy, ecc.) e a codici di condotta.  Per prevenire il rischio che le normative non siano rispettate,  è necessario implementare attività apposite. Queste attività hanno un costo. Un prezzo che non sempre è percepito come un investimento valido e profittevole.

 

Viviamo da tempo nell'era dell'informazione e del sovraccarico informativo. I dati privati sono diventati l'oro nero e i pozzi estrattivi (Big Data) che stanno arricchendo i proprietari delle grandi piattaforme tecnologiche grazie alla crescente massa di informazioni e conoscenze commerciali da essi estraibili. I dati aziendali sono cresciuti in modo esponenziale ma sono anche diventati una merce preziosa per ogni tipo di organizzazione aziendale.

b2ap3_thumbnail_ponemon-thumbnail_1.PNG

I dati aziendali forniscono alle aziende conoscenze approfondite e di valore sulle attività operative, sulla concorrenza e sul mercato, sui clienti e i loro bisogni e su cosa fare per soddisfarli meglio e fidelizzarli. L'aumento costante dei dati disponibili li rende sempre più indispensabili ma anche altamente vulnerabili. In particolare in realtà aziendali caratterizzate dalla mobilità elevata dei suoi dipendenti e dalla necessità di adattarsi in continuazione ai cambiamenti di mercato e di strategia.


Costi della compliance: le risorse da mettere in campo, in termini di tempo e denaro, per essere conformi a normative e regole imposte da organizzazioni statali e istituzioni. Costi di questo tipo sono ad esempio quelli che prevedono la registrazione di dati dettagliati relativi a specifici processi aziendali, che richiedono attività amministrative e di pianificazione con l'impiego di figure professionali dedicate. Vanno calcolati nei costi anche le attività preventive necessarie per allineare le procedure aziendali, assistere le strutture organizzative nell'applicazione delle norme, predisporre interventi formativi, coordinare e garantire l'attuazione degli adempimenti delle norme, comunicare e segnalare periodicamente la documentazione in essere, risolvere problemi di discordanza e assicurare le relazioni con le Autorità e gli Organi di Controllo.


I dati possono andare persi (data loss - ad esempio la perdita di uno smartphone con i suoi dati), possono essere rubati o possono diventare accessibili a persone non autorizzate (data leakage - ad esempio la trasmissione non autorizzata di dati). Proprio per prevenire ed evitare che i dati vadano perduti, sono state introdotte nel tempo normative finalizzate alla loro protezione, da cybercriminali o anche da semplici utenti maldestri o malintenzionati. 

Le normative sono aumentate nel tempo, così come è aumentata la loro complessità. Ne sono derivati costi crescenti capaci di erodere i budget già limitati per le infrastrutture IT, alcuni dei quali legati alle attività necessarie per rendere l'azienda conforme operativamente alle varie normative in circolazione. Il controllo dei costi di conformità è diventato sempre più una priorità per le aziende ma anche una sfida.

La riduzione dei costi passa attraverso la scelta delle giuste soluzioni tecnologiche e la capacità di selezionare quali siano i dati più appropriati da conservare e archiviare, nel rispetto dei budget disponibili. L'impegno sulla compliance non è solo legato ai budget da destinarvi o da accontentare sul lungo periodo, ma sul suo valore reale per l'azienda e le sue strategie, sul livello di conoscenza effettiva dei dati disponibili, sulla loro effettiva reperibilità e utilizzabilità quando servono, sui rischi potenziali associati alle informazioni archiviate.

 

b2ap3_thumbnail_ponemon-globalscape2.jpg

La necessità di proteggere i dati, asset aziendali ormai indispensabili, mantiene alte le motivazioni per la ricerca costante di iniziative finalizzate al raggiungimento della conformità operativa. Tra le motivazioni c'è il desiderio di minimizzare i costi che potrebbero derivare da eventuali perdite o furti di dati, ma anche quelli potenziali e misurabili sul lungo periodo, che deriverebbero dal non avere investito e implementato tutto ciò che serviva per la compliance aziendale.

Sul tema della conformità operativa aziendale Globalscape, uno dei princiali fornitori globali di soluzioni di Managed File Transfer (MFT) e per la Sicurezza, distribuite in Italia da CleverMobile Distribution, ha commissionato uno studio finalizzato a individuare i costi della compliance e quelli derivanti dalla non conformità.

Lo studio (Ponemon Institute) è stato finanziato per fornire ai clienti di Globalscape, siano essi già  acquisiti o potenziali, informazioni e conoscenze utili a fornire risposte e soluzioni a domande che tutte le aziende si stanno facendo. Ad esempio su quanto costi la conformità normativa e quanto costerebbe l'eventuale non osservanza delle normative vigenti.

Lo studio prodotto racconta l'opinione di più di 50 aziende multinazionali, dando voce ai loro responsabili della compliance aziendale. Il costo medio della conformità operativa per realtà di queste dimensioni è stato quantificato per il 2017 in 5,7 milioni di dollari, un valore più alto del 43% rispetto al 2011 (dati relativi a uno studio simile).

b2ap3_thumbnail_ponemon-globalscape1.jpg

Molto più elevato è però il valore dei costi che un'azienda dovrebbe affrontare nel caso in cui non avesse acquisito la conformità normativa. Il valore di questi costi è stato quantificato in un valore medio di 14,8 milioni di dollari, quasi tre volte il costo delle attività necessarie per ottenere la conformità.

I dati acquisiti dall'indagine commissionata da Globalscape indicano con chiarezza la convenienza di iniziative e di progetti finalizzati alla conformità. Una convenienza che non dovrebbe dipendere solo dall'analisi dei costi e dei budget necessari ma soprattutto dalla necessità di mettere in sicurezza i dati aziendali, di archiviarli e proteggerli in conformità ai criteri definiti da istituzioni e autorità e dagli enti governativi. Ne è un esempio il General Data Protection Regulation (GDPR) dell'Unione Europea che entrerà in vigore a fine maggio 2018.

Tutte le soluzioni Globascape di Managed File Transfer (MFT) sono predisposte per facilitare il tracciamento e l'audit dei dati e dei loro movimenti dentro e fuori un'organizzazione. Quanto predisposto rende più facile soddisfare i requisiti delle numerose normative che definiscono i criteri di protezione e messa in sicurezza dei dati (ad esempio il PCI DSS - Payment Card Industry Data Security Standard).

Chi lo desiderasse può scaricare lo studio di Globalscape sulla compliance (conformità operativa aziendale) a questo lin: “The True Cost of Compliance with Data Protection Regulations.”

 

b2ap3_thumbnail_Moving-Mountains-image-2.JPG

Rate this blog entry:
0
Trackback URL for this blog entry.

Dirigente d’azienda, filosofo e tecnologo, Carlo Mazzucchelli è il fondatore del progetto editoriale SoloTablet dedicato alle nuove tecnologie e ai loro effetti sulla vita individuale, sociale e professionale delle persone. Esperto di marketing, comunicazione e management, ha operato in ruoli manageriali e dirigenziali in aziende italiane e multinazionali. Focalizzato da sempre sull’innovazione ha implementato numerosi programmi finalizzati al cambiamento, ad incrementare l’efficacia dell’attività commerciale, il valore del capitale relazionale dell’azienda e la fidelizzazione della clientela attraverso l’utilizzo di tecnologie all’avanguardia e approcci innovativi. Giornalista e writer, communication manager e storyteller, autore di e-book, formatore e oratore in meeting, seminari e convegni. È esperto di Internet, social network e ambienti collaborativi in rete e di strumenti di analisi delle reti social, abile networker, costruttore e gestore di comunità professionali e tematiche online. Ha pubblicato 16 e-book nella collana Technovisions di Delos Digital.


JoomShaper