indietro

Solo il 23% delle imprese si sono adeguate al GDPR

Secondo una ricerca dell'Information Security & Privacy della School of Management del Politecnico di Milano solamente il 23% delle imprese italiane si è adeguata al GDPR; il 59% ha progetti in corso, l'88% ha un budget dedicato per adeguarsi alla nuova normativa Ue sulla privacy.

I principali obiettivi degli attacchi al momento sono gli account email (91%) e social (68%), seguiti dai portali eCommerce (57%) e dai siti web (52%), mentre per il futuro le imprese prevedono che gli hacker si concentreranno soprattutto sui dispositivi mobili (57%).
Secondo l'analisi, le principali finalità dei cyber attacchi subiti dalle imprese sono truffe come il phishing (83%) e le estorsioni (78%), poi intrusione a scopo di spionaggio (46%) e interruzione di servizio (36%). Mentre per quanto riguarda la principale vulnerabilità, sarebbe costituita dal comportamento umano: per l'82% delle imprese la prima criticità è la distrazione e scarsa consapevolezza dei dipendenti, seguita da sistemi IT obsoleti o eterogenei (41%) e da aggiornamenti e patch non effettuati regolarmente (39%). Proprio per minimizzare questo rischio l'80% delle imprese ha avviato piani di formazione del personale.

Fonte: Ansa