Introduzione
Abbiamo spesso evidenziato come i dati stiano assumendo un’importanza sempre più centrale nelle strategie di business: la crescente attenzione a privacy, protezione e conformità dei dati ne rappresenta un corollario inevitabile, per evitare che le opportunità della Digital Data Transformation si possano trasformare in un rischio per le aziende.
Data Quality per la sicurezza dei dati
Sicurezza e conformità dei dati richiedono, in pratica, la conoscenza di dove risiedano i dati sensibili, la possibilità di dimostrare che vengono utilizzati solo per scopi conformi alle normative, e la loro protezione in modo adeguato.
Per farlo, è necessario:
- Identificare i dati ad alto rischio: soluzioni automatizzate di discovery e profilazione, anche guidate dall’intelligenza artificiale, possono mostrare dove risiedono i dati, chi vi ha accesso, quale processo di business toccano e quali rischi comportano.
- Tenere traccia dell’utilizzo dei dati: le funzionalità di data lineage mostrano da dove provengono i dati, come fluiscono attraverso i processi, chi li ha utilizzati, modificati, visualizzati.
- Proteggere i dati stessi: non solo attraverso firewall e controllo degli accessi, ma anche utilizzando tecniche di deidentificazione ed encryption che proteggano i dati sensibili ovunque si trovino.
In tutti questi ambiti, soluzioni di Data Quality hanno un impatto diretto sul modo di identificare e risolvere i problemi di sicurezza. La presenza di dati incoerenti, classificati in modo errato o ambigui, oltre a danneggiare il business, può infatti determinare violazioni della sicurezza. Ad esempio:
- Falsi positivi: dati e metadati di scarsa qualità possono innescare dei falsi allarmi di sicurezza. Anche se non corrispondono a reali minacce, queste segnalazioni possono provocare negli operatori della sicurezza un fenomeno di “stanchezza da alert” che, a sua volta, rischia di far trascurare effettivi pericoli di data breach (come avvenuto in alcune gravi violazioni degli ultimi anni).
- Falsi negativi: dati incompleti, incoerenti o etichettati in modo errato rischiano di essere persi di vista anche quando contengono informazioni sensibili che necessitano di controlli di protezione. Ad esempio, un database con un file contrassegnato come “ID_C” anziché “ID_Cliente” potrebbe non venire criptato perché sembra innocuo.
In questi casi, la Data Quality fa la differenza tra rischi di esposizione e sicurezza: dati di qualità rendono la sicurezza più accurata e gestibile.
Dati di qualità sono sinonimo di migliore conformità.
La Data Quality svolge un ruolo centrale nelle pratiche di conformità, infatti le autorità regolatorie la integrano nei propri regolamenti, richiedendo un reporting preciso su aspetti come l’accuratezza, la completezza e la puntualità dei dati.
Il principio dell’”esattezza dei dati” è espresso, in particolare, nell’articolo 5 del GDPR: “I dati personali devono essere esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»)”.
Disporre di dati di alta qualità in tutta l’organizzazione condiziona positivamente l’esecuzione di strategie di sicurezza e conformità, riducendone i costi attraverso: maggiore efficacia dei controlli, attività più semplici di reporting, accuratezza di analisi dei processi decisionali strategici.
Le iniziative di Data Quality si ripagano molte volte nel tempo e proteggono l’azienda da violazioni, multe e danni dell’immagine.
Conclusione
Nel contesto della continua evoluzione delle minacce alla sicurezza e del proliferare delle normative, l’investimento nella Data Quality non è più solo una decisione tattica dell’IT.
Il miglioramento della qualità dei dati diventa un modo intelligente per ottimizzare i processi e migliorare l’accuratezza delle iniziative di conformità, per le aziende impegnate nella sicurezza e nell’adeguamento al GDPR e alle altre normative sulla privacy: da nice-to-have a must-have.