Secondo un sondaggio di WithSecure™ (precedentemente nota come F-Secure Business), la maggior parte delle organizzazioni deve elaborare i dati nel proprio paese o nella propria regione.
L’indagine* ha coinvolto oltre 3.000 decision maker IT, influencer IT e top management di organizzazioni di 12 Paesi diversi su una serie di argomenti relativi alla sicurezza IT, di rete e del cloud, tra cui la riservatezza dei dati della loro organizzazione e dei loro clienti.
Il 38% degli intervistati ha dichiarato di essere obbligato a trattare i dati nella stessa regione in cui opera e un altro 35% ha dichiarato di essere obbligato a trattare i dati nello stesso Paese.
L’importanza di elaborare i dati all’interno della propria regione è più comune nei Paesi europei, secondo le risposte di Belgio, Danimarca, Finlandia, Germania, Paesi Bassi, Norvegia e Regno Unito. Gli intervistati di Francia e Svezia si sono divisi equamente sulla necessità di trattare i dati nel proprio Paese o nella propria regione.
Il mantenimento dei dati all’interno dei confini del proprio Paese, anziché di una regione, è più comune negli Stati Uniti e in Giappone. D’altro canto, in Canada (27%) e Norvegia (22%), il trattamento dei dati all’interno del proprio Paese è stato meno richiesto, evidenziando le differenze nei requisiti di residenza dei dati anche all’interno delle regioni.
Secondo Paul Brucciani, Cyber Security Advisor di WithSecure, gli obblighi di residenza dei dati possono essere legali, ma spesso sono considerati un modo migliore di operare per le aziende.
“La gestione dei rischi per la privacy dei dati in diverse parti del mondo è un problema per le organizzazioni. Oggi le persone si preoccupano maggiormente di come vengono utilizzati i loro dati: il modo in cui vengono raccolti, elaborati e consultati è una considerazione importante, indipendentemente dalle leggi locali”, dichiara Brucciani. “Garantire che i dati rimangano all’interno di un determinato Paese o regione è una strategia efficace di gestione del rischio e un potenziale punto di forza per le organizzazioni.”
In risposta alla crescente domanda di servizi che limitino i flussi di dati a determinate regioni, WithSecure™ ha recentemente iniziato a offrire ai clienti della sua soluzione di managed detection and response Countercept l’opzione di avere l’intero servizio fornito da sedi europee, facendo in modo che per le organizzazioni sia più semplice garantire la residenza dei dati in Europa.
WithSecure™ inoltre partecipa attivamente a diversi progetti di ricerca volti a rafforzare l’infrastruttura di sicurezza europea e a stimolare l’innovazione tecnologica senza ricorrere a competenze provenienti da altri Paesi. Tra queste iniziative si colloca SPATIAL, un progetto finanziato dalla Comunità Europea nell’ambito dell’accordo di sovvenzione n. 101021808 per lo sviluppo di una governance affidabile e di quadri normativi per la sicurezza guidata dall’intelligenza artificiale in Europa.
“Una delle sfide che riguardano la residenza dei dati o qualsiasi altra cosa legata alla sovranità tecnologica è trovare il modo per sviluppare tecnologie di livello mondiale limitando al contempo le fonti a un luogo specifico per una migliore responsabilità e trasparenza. Ecco perché, nel contesto europeo, dobbiamo mobilitare le risorse e le competenze che abbiamo e restare uniti contro le sfide tecnologiche attuali e future. Questo è ciò che SPATIAL intende promuovere nello sviluppo dei futuri sistemi di sicurezza basati sull’intelligenza artificiale,” conclude Dr. Aaron Ding, Scientific Director & Coordinator del progetto SPATIAL.
