(AGENPARL) - Roma, 7 Novembre 2023(AGENPARL) – mar 07 novembre 2023 CYBERSECURITY & PRIVACY
gap e margini di convergenza tra gli addetti ai lavori
(Novembre 2023)
a cura dell’Osservatorio di Federprivacy
FEDERPRIVACY – Associazione Professionale ai sensi della Legge 4/2013, iscritta nel Registro del Ministero dello Sviluppo Economico – Sede: Via Brunetto Degli Innocenti,
Fax +39 055
http://www.federprivacy.org
Gli addetti ai lavori che si occupano di protezione dei dati nelle organizzazioni pubbliche e private hanno a
che fare con una materia trasversale e multidisciplinare che abbraccia vari ambiti, e questo comporta che
degli esperti di tematiche diverse debbano interagire tra di loro, con il rischio però di incontrare delle
difficoltà dovute ai differenti background. Infatti, quando sono chiamati a confrontarsi a un tavolo di lavoro,
di solito gli esperti di protezione dei dati tendono a focalizzarsi sulle proprie specifiche competenze.
Ad esempio, avvocati e Data Protection Officer che hanno un profilo giuridico possono concentrarsi
principalmente sugli adempimenti richiesti dal GDPR e sugli aspetti riguardanti la compliance normativa,
usando un sofisticato linguaggio legalese che risulta di difficile comprensione a chi non è un giurista.
Dall’altra parte, spesso CISO e Security Manager considerano invece prioritaria la sicurezza dei dati, e
quando devono rapportarsi con i loro interlocutori possono ricorrere a un gergo tecnico che solo gli
informatici possono capire pienamente.
Accade quindi spesso che i professionisti della privacy e quelli della cybersecurity viaggiano su due binari
paralleli che raramente si incontrano, ma è evidente che nella nostra era digitale c’è la necessità che gli
addetti ai lavori con competenze diverse sappiano comunicare bene e comprendersi tra di loro quando
devono affrontare questioni che richiedono soluzioni che al contempo garantiscano un adeguato livello di
sicurezza dei dati e soddisfino le prescrizioni delle leggi applicabili.
Consapevole della necessità di comprendere quali sono le maggiori difficoltà che incontrano gli addetti ai
lavori, e di individuare le possibili soluzioni per colmare i gap e aiutarli a cooperare meglio tra di loro mentre
perseguono il comune obiettivo di proteggere i dati in modo conforme alla normativa vigente, l’Osservatorio
di Federprivacy, associazione professionale iscritta presso il Ministero dello Sviluppo Economico (ora
Ministero delle Imprese e del Made in Italy) ai sensi della Legge 4/2013, nel mese di novembre 2023 ha
condotto un sondaggio composto da 10 domande mirate a cui hanno partecipato complessivamente 1.507
professionisti con competenze diverse.
Le domande poste nel sondaggio
Ai professionisti intervistati nel sondaggio tramite un questionario sul sito http://www.federprivacy.org con la
possibilità di essere identificati tramite autenticazione oppure di rispondere in forma anonima, sono state
poste una serie di 10 domande a risposta chiusa, di cui alcune con una sola risposta selezionabile, ed alcune
con possibilità di fornire risposta multipla. Ogni partecipante ha avuto inoltre a disposizione anche un campo
“note” dove inserire liberamente tutti i propri commenti. Le domande a risposta chiusa riguardavano i
seguenti argomenti:
1. Background professionale dei partecipanti
2. Aspetti più importanti per un tavolo di lavoro che valuta questioni sulla protezione dei dati
3. Aspetti più sottovalutati da un team di esperti che affronta casi sulla protezione dei dati
4. Difficoltà di interazione con esperti che hanno un background diverso dal proprio
5. Incidenza delle valutazioni di un team multidisciplinare sulle decisioni del management
6. Casi in cui un team che si occupa di protezione dei dati espone l’azienda a rischi
7. Come trovare convergenze con professionisti che hanno competenze diverse dalle proprie
8. Cosa dovrebbe fare il management per facilitare le convergenze
9. Cosa sarebbe utile trovare sul mercato per facilitare le convergenze
10. Margini di convergenza tra addetti ai lavori
Considerazioni finali
Di seguito i risultati emersi da ciascuna delle 10 domande poste nel sondaggio riguardanti i suddetti aspetti:
http://www.federprivacy.org
1. Quale è il tuo background professionale?
Con le risposte ricevute alla suddetta domanda, il seguente grafico (fig.1) individua la segmentazione dei
diversi profili dei 1.507 professionisti che hanno partecipato al sondaggio, con le relative percentuali ed
alcuni commenti obiettivi di interesse per una migliore comprensione del contesto:
fig.1 – Il background professionale dei partecipanti al sondaggio
10,7%
tecnico
manageriale
15,7%
La fig.1 evidenzia che il 39,2% dei
partecipanti al sondaggio ha un
background giuridico, mentre il
36,9% ha un profilo tecnico, di cui il
26,2% ha specificamente competenze
informatiche. Inoltre, il 15,7% di
coloro che hanno risposto alle
domande sono manager d’impresa, e
l’8,2% ha invece altre competenze.
altro
26,2%
informatico
giuridico
39,2%
Background:
giuridico
informatico
tecnico
manageriale
altro
Sia la rilevanza del numero degli
addetti ai lavori intervistati (1.507)
che l’eterogeneità dei loro profili
consente quindi di poter contare su
un ampio ventaglio di feedback
bilanciati e provenienti da prospettive
diverse.
2. Quali pensi siano gli aspetti più importanti da affrontare a un tavolo di lavoro che
deve valutare una questione riguardante la protezione dei dati?
Come emerge dalla fig.2, oltre la metà dei professionisti che hanno partecipato al sondaggio (57,2%) ritiene
che quando un tavolo di lavoro deve valutare una questione riguardante la protezione dei dati, gli aspetti
più importanti da affrontare sono quelli di carattere organizzativo. Il 27,3% considera invece più importanti
i temi della cybersecurity, e il 15,5% quelli giuridici.
fig.2 – Gli aspetti più importanti da affrontare a un tavolo di lavoro che deve
valutare una questione inerente la protezione dei dati
Temi più importanti:
Benché le principali competenze
richieste ai professionisti che si
occupano di protezione dei dati
sono solitamente giuridiche ed
informatiche, il fatto che la
maggioranza degli intervistati
(57,2%) abbia indicato gli aspetti
organizzativi come quelli più
importanti evidenzia la necessità di
avvalersi anche di professionisti
esperti di governance aziendale, in
particolare di data management e
sistemi di gestione della protezione
dei dati. Rileva inoltre la prevalenza
dell’importanza riconosciuta agli
aspetti sulla cybersecurity (27,3%)
rispetto a quelli giuridici (15,5%),
probabilmente dovuta al crescente
numero di attacchi informatici e
alla maggiore consapevolezza della
necessità di proteggere i dati. In
ogni caso, i temi riguardanti il
rispetto della normativa sono
ritenuti secondari rispetto agli altri.
http://www.federprivacy.org
3.Quali pensi siano gli aspetti maggiormente sottovalutati quando un team di esperti
si riunisce per una questione riguardante la protezione dei dati?
Come emerge dalla fig.3, gli aspetti maggiormente sottovalutati sono quelli organizzativi (48,4%) e quelli
sulla cybersecurity (38,2%). Solo il 13,4% dei partecipanti al sondaggio ritiene che i temi giuridici siano
sottovalutati.
fig.3 – Gli aspetti maggiormente sottovalutati quando un team di esperti si riunisce
per una questione inerente la protezione dei dati
Temi più sottovalutati:
Il fatto che quasi la metà degli
addetti ai lavori (48,4%) riconosca
che gli aspetti organizzativi
vengano sottovalutati dai team che
si occupano di protezione dei dati
segue evidentemente la tendenza
riscontrata al quesito precedente
sull’importanza di affrontare tali
temi, confermando la necessità di
rafforzare la governance dei dati
nelle organizzazioni pubbliche e
private.
Il basso numero di risposte sugli
aspetti giuridici (13,4%) può
significare che i team di protezione
dei dati li ritengano dovutamente
presidiati, mentre d’altra parte è più
elevata la percentuale di coloro che
reputano più sottovalutati quelli
sulla cybersecurity. (38,2%)
4. Quando devi interagire con altri esperti di protezione dei dati che hanno un
background diverso dal tuo, quali difficoltà ti capita di incontrare?
fig.4 – Difficoltà incontrate dagli addetti ai lavori quando interagiscono con altri esperti di protezione dei dati con un
diverso background
Tenendo conto della complessità dei temi della protezione dei dati, che richiedono di conciliare gli aspetti di
compliance normativa con l’effettiva sicurezza dei dati, la fig.4 rivela che più della metà degli addetti ai lavori
(56,06%) incontra difficoltà a trovare un punto d’incontro che soddisfi tutte le esigenze degli altri esperti con un
background diverso. Anche la comprensione tra gli esperti rappresenta un problema rilevante, infatti il 42,49%
afferma di avere difficoltà a farsi comprendere bene da chi ha competenze diverse dalle proprie, mentre il 35,06%
riscontra difficoltà a capire una materia che non è di sua specifica competenza, e il 30,86% fatica anche a
comprendere il lessico troppo tecnico usato dal suo interlocutore.
