WithSecure ha reso noti i risultati di una ricerca che ha coinvolto oltre 3.000 figure professionali che si occupano di IT in 12 Paesi; le interviste hanno avuto per argomento la sicurezza IT, in rete e nel cloud, e in particolare la gestione dei dati dell’azienda e dei clienti.

Il 38% degli intervistati ha indicato che gli obblighi di legge impongono all’azienda di mantenere i dati nella stessa regione (nell’accezione di spazio – anche sovranazionale – che si è dotato di regole comuni), mentre il 35% ha come vincolo i confini nazionali.

Come è lecito attendersi, il limite regionale è più comune nei Paesi europei, come testimoniano le risposte fornite dagli intervistati provenienti da Belgio, Danimarca, Finlandia, Germania, Paesi Bassi, Norvegia e anche Regno Unito. Francia e Svezia mostrano invece una perfetta parità nella richiesta di trattare i dati su base regionale o nazionale.

I confini nazionali risultano invece prevalenti in altri Paesi, come per esempio Giappone e Stati Uniti. Non si possono comunque trarre lezioni di carattere universale, perché esistono realtà come quella canadese o norvegese, dove invece il trattamento locale dei dati è risultato poco richiesto (27% e 22% rispettivamente).

Obbligo e opportunità

Paul Brucciani, Cyber Security Advisor di WithSecure, ha commentato: “La gestione dei rischi per la privacy dei dati in diverse parti del mondo è un problema per le organizzazioni.

Oggi le persone si preoccupano maggiormente di come vengono utilizzati i loro dati: il modo in cui vengono raccolti, elaborati e consultati è una considerazione importante, indipendentemente dalle leggi locali.

Garantire che i dati rimangano all’interno di un determinato Paese o regione è una strategia efficace di gestione del rischio e un potenziale punto di forza per le organizzazioni”.

Per rispondere a questa esigenza, WithSecure ha iniziato a proporre ai clienti della sua soluzione Mdr Countercept l’opzione di vedere erogato l’intero servizio da sedi europee, rendendo più semplice la gestione della compliance alle regolamentazioni in materia di residenza dei dati.