Introduzione

Abbiamo spesso evidenziato come i dati stiano assumendo un’importanza sempre più centrale nelle strategie di business: la crescente attenzione a privacy, protezione e conformità dei dati ne rappresenta un corollario inevitabile, per evitare che le opportunità della Digital Data Transformation si possano trasformare in un rischio per le aziende.

Data Quality per la sicurezza dei dati

Sicurezza e conformità dei dati richiedono, in pratica, la conoscenza  di dove risiedano  i dati sensibili, la possibilità di dimostrare che vengono utilizzati  solo per scopi conformi alle normative,  e la loro protezione in modo adeguato.

Per farlo, è necessario:

  • Identificare i dati ad alto rischio: soluzioni automatizzate di discovery e profilazione, anche guidate dall’intelligenza artificiale, possono mostrare dove risiedono i dati, chi vi ha accesso, quale processo di business toccano e quali rischi comportano.
  • Tenere traccia dell’utilizzo dei dati: le funzionalità di data lineage mostrano da dove provengono i dati, come fluiscono attraverso i processi, chi li ha utilizzati, modificati, visualizzati.
  • Proteggere i dati stessi: non solo attraverso firewall e controllo degli accessi, ma anche utilizzando tecniche di deidentificazione ed encryption che proteggano i dati sensibili ovunque si trovino.

In tutti questi ambiti, soluzioni di Data Quality  hanno un impatto diretto sul modo di identificare e risolvere i problemi di sicurezza. La presenza di dati incoerenti, classificati in modo errato o ambigui, oltre a danneggiare il business, può infatti  determinare violazioni della sicurezza. Ad esempio:

  • Falsi positivi: dati e metadati di scarsa qualità possono innescare dei falsi allarmi di sicurezza. Anche se non corrispondono a reali minacce, queste segnalazioni possono provocare negli operatori della sicurezza un fenomeno di “stanchezza da alert” che, a sua volta, rischia di far trascurare effettivi pericoli di data breach (come avvenuto in alcune gravi violazioni degli ultimi anni).
  • Falsi negativi: dati incompleti, incoerenti o etichettati in modo errato rischiano di essere persi di vista anche quando contengono informazioni sensibili che necessitano di controlli di protezione. Ad esempio, un database con un file contrassegnato come “ID_C” anziché “ID_Cliente” potrebbe non venire criptato perché sembra innocuo.

In questi casi, la Data Quality fa la differenza tra rischi di esposizione e sicurezza: dati di qualità rendono la sicurezza più accurata e gestibile.

 

Dati di qualità sono sinonimo di migliore conformità.

La Data Quality svolge  un ruolo centrale nelle pratiche di conformità, infatti   le autorità regolatorie  la integrano nei propri regolamenti, richiedendo un reporting preciso su aspetti come l’accuratezza, la completezza e la puntualità dei dati.

Il principio dell’”esattezza dei dati” è espresso, in particolare, nell’articolo 5 del GDPR: “I dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»)”.

Disporre di dati di alta qualità in tutta l’organizzazione condiziona positivamente l’esecuzione di  strategie di sicurezza e conformità, riducendone i costi attraverso: maggiore efficacia dei controlli,  attività più semplici  di reporting, accuratezza di analisi dei processi decisionali strategici.

Le iniziative di Data Quality si ripagano molte volte nel tempo e proteggono l’azienda da violazioni, multe e danni dell’immagine.

 

Conclusione

Nel contesto della continua evoluzione delle minacce alla sicurezza e del proliferare delle normative, l’investimento nella Data Quality non è più solo una decisione  tattica dell’IT.

Il miglioramento della qualità dei dati diventa  un  modo  intelligente per ottimizzare i processi e migliorare l’accuratezza delle iniziative di conformità, per le aziende impegnate nella sicurezza e nell’adeguamento al GDPR e alle altre normative sulla privacy: da nice-to-have a  must-have.