Nell'era della trasformazione digitale la governance dei dati è strategica. Per comprendere i vantaggi ma anche le sfide, Mega International presenta i risultati di uno studio condotto dall'istituto Enterprise Strategy Group (ESG).
Le aziende devono gestire un'enorme quantità di dati, circa 3 petabyte (PB), di cui circa due terzi non strutturati. L’incremento non accenna a diminuire, con un tasso di crescita medio annuo di circa il 40%. Questa crescita dei dati può mettere a dura prova qualsiasi iniziativa IT. Soprattutto i programmi di governance meno automatizzati e maturi.
A tal riguardo ESG ha intervistato 376 decision maker IT e aziendali attualmente responsabili delle tecnologie, dei processi e dei programmi di governance utilizzati per gestire tutti i dati delle loro organizzazioni.
La parola alle aziende
Ogni due anni i dati utilizzati dalle aziende raddoppiano. Così come la quota di quelli relativi all’identificazione del personale (PII), che rappresenta il 35% del totale.
Il 56% delle aziende intervistate ha subito attacchi informatici che hanno compromesso i loro sforzi di governance. Il 52% degli intervistati afferma che la funzionalità più importante di uno strumento di governante dovrebbe consentire di migliorare la sicurezza dei dati, mentre il 38% cita la costruzione della resilienza agli attacchi informatici.
Di fronte all'aumento delle sfide aziendali e dei rischi legati alla gestione dei dati, l'85% delle aziende prevede di aumentare gli investimenti in strumenti per la gestione della loro governance. Il 31% indica che questo aumento sarà significativo.
I dati da governare
Le informazioni di identificazione personale (PII) sono inevitabili. Non possono essere ignorate quando si tratta di una sana gestione dei rischi e della conformità alla data governance.
I PII rappresentano più di un terzo dei dati raccolti dalle organizzazioni. Questo implica problemi ad alto rischio legati all'esplosione della cybersecurity e della conformità normativa.
In media, i dati sensibili rappresentano il 35% di tutti quelli archiviati e risiedono in molti ambienti diversi che costituiscono il tipico ecosistema IT. È interessante notare che l'88% degli intervistati ritiene che la maggior parte delle PII della propria organizzazione risieda nei set di dati strutturati.
Le pratiche di data governance
Il 62% delle imprese dispone di un programma di governance da almeno cinque anni e quasi due terzi (65%) delle organizzazioni dichiarano di avere un team dedicato alla loro governance, composto da manager, un comitato direttivo e persino da data steward.
Quasi la metà degli intervistati afferma che l'IT non è più l'unico proprietario dei programmi di data governance e che la partecipazione include ora dirigenti di livello superiore e persino direttamente i consigli di amministrazione per la supervisione e la guida.
Le organizzazioni devono affrontare una grande complessità e non hanno un approccio tecnologico unificato. In particolare, quando si tratta di normative, la non conformità ha un'ampia gamma di impatti negativi sul business. I primi tre rischi identificati riguardano la gestione dei rischi informatici (22%), l'impatto sulle attività IT (19%) e la gestione dei dati (11%).
In risposta a questi rischi, sono state messe in atto diverse misure per assicurare un uso sicuro e conforme dei dati sensibili, garantendone al contempo la riservatezza. Purtroppo, il 41% degli intervistati riferisce di utilizzare ancora processi manuali per la relativa gestione, il che potrebbe portare a un maggior numero di rischi.