L’81% delle aziende italiane non cancella i propri dati in modo sicuro

Secondo un recente sondaggio condotto da Kroll Ontrack - azienda leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura e computer forensics - sulla cancellazione dei dati in azienda, l’81% delle organizzazioni intervistate (81,15%) ha dichiarato di non provvedere a una cancellazione sicura dei propri dati sensibili al termine del loro ciclo di vita, mentre solo il 7,85% delle aziende cancellano le informazioni in modo sicuro e affidabile e l’11% non conosce il tipo di cancellazione adottato.

La cancellazione sicura dei dati rappresenta un aspetto critico della sicurezza delle informazioni aziendali che deve essere gestita con la massima attenzione. Per questo motivo Kroll Ontrack ha raccolto l’opinione di IT manager, responsabili IT e degli uffici acquisti di circa 250 aziende italiane con oltre 500 dipendenti appartenenti a diversi settori – tra assicurazioni, telecomunicazioni, Pubblica Amministrazione (comprese alcune organizzazioni sanitarie), bancarie, manifatturiere e servizi, per meglio comprendere come le aziende si pongono di fronte a questa tematica.

Seppur i risultati non siano particolarmente confortanti, dalla ricerca emerge chiaramente che le aziende stanno prendendo sempre più coscienza della necessità di distruggere correttamente i propri dati: ben oltre la metà delle organizzazioni (65%) sta infatti valutando di adottare soluzioni per la cancellazione sicura. Sempre di più, infatti, i dispositivi digitali contengono informazioni riservate e dati personali anche sensibili che devono essere completamente cancellati prima di smaltire, riciclare, riutilizzare o donare i dispositivi, in conformità a quanto imposto dalla normativa privacy (D.Lgs 197/2003) e dal Garante della Privacy (provvedimento 13 ottobre 2008, Rifiuti di apparecchiature elettriche ed elettroniche (Raee) e misure di sicurezza dei dati personali - G.U. n. 287 del 9 dicembre 2008).

Proprio in relazione alla normativa, è interessante notare come la maggior parte degli intervistati ha risposto che non cancellare i dati rappresenta soprattutto un rischio per la riservatezza degli stessi (57%) e per il 18% un problema per la sicurezza IT, mentre solo  il 25% è consapevole che si tratta di una violazione di legge sanzionata penalmente e civilmente.

Ma non solo, la mancata cancellazione delle informazioni può comportare irreparabili danni all’immagine aziendale, intaccare la reputazione che i clienti hanno dell’organizzazione, incidere infine negativamente sul business.

Le aziende che cancellano i propri dati in modo sicuro (7,85%), hanno dichiarato di adottare metodologie differenti  per le operazioni di smaltimento: circa il 67% usa la sovrascrittura per cancellare i dati; il 20% la demagnetizzazione; il 13% la punzonatura o la deformazione meccanica con problemi di smaltimento.

La ricerca ha inoltre rivelato che tra le organizzazioni che già cancellano i dati in modo sicuro, più della metà delle aziende intervistate (61,20%) svolge internamente alla propria organizzazione questa operazione, mentre solo il 38,79% si affida a fornitori esterni.