I dati dei clienti a rischio perchè forniti ai propri outsourcer senza adottare misure di protezione

Compuware Corporation, the technology performance company, ha annunciato i risultati di una ricerca globale rivolta ai CIO per comprendere la loro visione e le pratiche adottate nell’utilizzo dei dati dei clienti per lo sviluppo e il mantenimento delle applicazioni mainframe in outsourcing.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’indagine ha rilevato che, nonostante i rischi per la sicurezza siano elevati, il 20 per cento delle aziende non maschera o protegge i dati dei clienti prima di fornirli a terze parti ai fini di testare le applicazioni. Sul fronte opposto, l’82 per cento delle aziende che mascherano i dati dei clienti prima di fornirli esternamente descrive questo processo come difficoltoso, giudizio condiviso dal 100 per cento dai CIO intervistati in Italia.

Inoltre, il 56 per cento di coloro che sostengono il valore del mascheramento dei dati ritiene comunque che questo abbia un impatto negativo rispetto alla qualità del test e dei processi di QA. Da notare anche come il 30 per cento delle aziende nel mondo, il 43 per cento in Italia, scelga di non fornire del tutto i dati dei clienti agli outsourcer, nonostante i dati di test dovrebbero riflettere il più possibile le condizioni reali di produzione dei dati.

“Se le applicazioni devono essere testate in modo completo, in particolare nel complesso ambito dei mainframe, le condizioni dei test su dati devono rispecchiare il più fedelmente possibile le condizioni reali o l’applicazione potrebbe non funzionare bene durante la produzione”, commenta Véronique Dufour, Regional Director for SEMEA di Compuware. “Il mainframe svolge un ruolo fondamentale per il funzionamento di molte aziende, per questo motivo qualunque downtime delle applicazioni o interruzione può rivelarsi disastroso. Si tratta di una sfida importante per le aziende che lavorano con terze parti nello sviluppare e mantenere queste applicazioni, che comporta per le organizzazioni la capacità di dotare gli outsourcer dei dati dei propri clienti. Fornire a terzi parti dati dei clienti non protetti, non solo aumenta le possibilità che questi siano utilizzati in modo improprio o rubati, ma mette a rischio anche l’azienda dal punto di vista della inosservanza delle norme di protezione dei dati. In caso di violazione, entrambi questi aspetti possono ripercuotersi negativamente sui ricavi e sulla reputazione dell’azienda”.

Leggi anche:  Olidata continua ad assumere: 41 nuove risorse nel corso del 2023

Preoccupazioni relative alla privacy dei dati

La ricerca evidenzia come molte aziende forniscano agli outsourcer dati dei clienti non protetti per testare le applicazioni.

La maggior parte dei paesi possiede leggi severe sulla protezione dei dati che disciplinano l’utilizzo e la condivisione con terze parti, ma molte aziende appaiono incerte rispetto alle normative in vigore e a cosa comportino per la propria azienda:

• Il 43 per cento degli intervistati che condivide i dati dei clienti dichiara di non comprendere le leggi e i regolamenti in termini di protezione dei dati, i CIO italiani ritengono di essere meglio preparati e la percentuale scende al 36 per cento;

• Il 20 per cento delle aziende non maschera i dati dei clienti prima di fornirli agli outsourcer, perché teme che il mascheramento abbia un impatto sulla qualità dei loro processi di QA;

• Il 62 per cento delle aziende che forniscono agli outsourcer dati dei clienti utilizzano dati out-of-date per testare le applicazioni.

Dati di test non affidabili

Per evitare i problemi di riservatezza dei dati dei clienti, alcune aziende che mascherano i dati scelgono di selezionare piccole quantità, piuttosto che una copia integrale della produzione, ma anche questo processo appare complesso.

Alcune aziende scelgono, invece, di non fornire del tutto i dati dei clienti per i test, generando in questo modo la necessità di creare appositi dati di test per poter sperimentare le applicazioni. Il metodo, tuttavia, può rivelarsi molto costoso e richiede tempistiche lunghe. Queste pratiche si ripercuotono sulla qualità dello sviluppo delle applicazioni in outsourcing, dato che i sistemi non possono essere testati fedelmente a meno che i dati di test riflettano correttamente i dati di produzione.

Leggi anche:  Nuove nomine in Bosch Italia

“Le aziende sembrano intrappolate tra l’incudine e il martello”, aggiunge Véronique Dufour. “Senza gli strumenti adatti il mascheramento dei dati è difficile, allo stesso modo, utilizzare una copia completa della produzione comporta un consumo di risorse maggiore del necessario e aumenta i rischi per la privacy. Entrambi i metodi hanno un impatto sulla qualità, perché non fanno uso di dati aggiornati o dati di produzione accurati. D’altra parte, fornire alle terze parti i dati dei clienti è altrettanto poco attraente, perché le aziende rischiano di dipendere da NDA poco affidabili, che comportano il rischio di violazione dei dati. Ciò che molti non capiscono è che esistono metodi, come l’ottimizzazione dei dati di test, che permettono alle aziende e agli outsourcer di creare più facilmente dati di test da processare in modo efficiente, proteggendo allo stesso tempo da costose violazioni dei dati”.