Jak wynika z badania Cisco 2019 Data Privacy Benchmark Study, organizacje z całego świata, które zainwestowały w ochronę danych osobowych odczuwają teraz namacalne korzyści biznesowe. Respondenci przyznali, że rejestrują krótsze opóźnienia w sprzedaży, a także doświadczają mniej przypadków naruszenia danych, które są jednocześnie mniej kosztowne. Zadaniem ekspertów Cisco ma to związek z poziomem dbałości o bezpieczeństwo danych osobowych.
W maju 2018 roku weszło w życie RODO (Rozporządzenie o Ochronie Danych Osobowych), mające na celu zwiększenie bezpieczeństwa danych osobowych oraz ochronę prywatności mieszkańców Unii Europejskiej. Organizacje pracowały wytrwale nad zapewnieniem zgodności z nowym rozporządzeniem. 59% uczestników badania Cisco stwierdziło, że spełnia wszystkie lub prawie wszystkie wymogi. 29% przewiduje, że będzie gotowa w ciągu roku, a tylko 9% potrzebuje więcej czasu, aby dostosować się do RODO.
„W ciągu ostatniego roku znaczenie prywatności i potrzeba ochrony danych wzrosły w znacznym stopniu. Dane stanowią nową walutę, a zmiany rynkowe sprawiają, że organizacje zaczynają dostrzegać prawdziwe korzyści biznesowe wynikające z inwestycji w bezpieczeństwo informacji” – mówi Michelle Dennedy, Chief Privacy Officer w Cisco. „W Cisco wierzymy zarówno w ochronę naszych klientów, jak i wsparcie na drodze do sukcesu biznesowego poprzez maksymalne wykorzystanie potencjału danych oraz minimalizację ryzyka”.
Klienci coraz częściej zastanawiają się, czy firmy, których produkty i usługi nabywają, należycie chronią ich dane osobowe. Organizacje, które zadbały o to, aby spełnić wymogi RODO doświadczyły krótszych opóźnień w sprzedaży do obecnych klientów, związanych z obawami dotyczącymi bezpieczeństwa informacji: 3,4 tygodnia, w porównaniu z 5,4 tygodnia w firmach deklarujących najmniejszą gotowość na RODO. Całkowity średni czas opóźnień w sprzedaży do obecnych klientów wyniósł 3,9 tygodnia. Dla porównania, rok temu wyniósł on 7,8 tygodnia. Firmy gotowe na RODO podkreślały, że doświadczały mniej przypadków naruszeń danych, cyberataki dotyczyły mniejszej liczby rekordów, a czas braku dostępu do systemów firmowych był krótszy.
W przypadku firm gotowych na RODO, ryzyko znacznej straty finansowej spowodowanej cyberatakiem było znacznie mniejsze. Ponadto 75% uczestników badania Cisco przyznało, że dostrzega liczne zalety inwestycji w ochronę danych, w tym większą zwinność operacyjną oraz wyższy poziom innowacji. Respondenci przyznają, że jest to wynik wprowadzenia właściwych procedur kontroli danych, uzyskania przewagi konkurencyjnej oraz poprawy efektywności przedsiębiorstwa dzięki lepszej organizacji oraz katalogizacji danych.
W badaniu Cisco wzięło udział ponad 3,200 specjalistów ds. bezpieczeństwa i prywatności z 18 krajów, reprezentujących główne branże. Kluczowe wnioski z badania obejmują:
87% firm przewiduje opóźnienia w cyklu sprzedażowym związane z obawami obecnych lub przyszłych klientów odnośnie prywatności ich danych. Dla porównania, w zeszłym roku takiej odpowiedzi udzieliło 66% badanych. Jest to najprawdopodobniej wynik wzrostu świadomości klientów spowodowany wejściem w życie RODO oraz ostatnimi doniesieniami medialnymi o przypadkach naruszeń danych.
Opóźnienia w sprzedaży, w poszczególnych krajach wynosiły odpowiedniego pomiędzy 2,2 a 5,5 tygodnia. Najmniejsze opóźnienia miały miejsce we Włoszech, Turcji i Rosji, a największe w Hiszpanii, Brazylii i Kanadzie. Wydłużone opóźnienia mogą występować w obszarach, gdzie wymagania związane z poufnością danych są wyjątkowo restrykcyjne lub są w trakcie zmiany. Opóźnienia w sprzedaży mogą powodować spadek dochodów, co z kolei wiąże się z potrzebą wypłaty odszkodowań, finansowaniem zewnętrznym oraz relacjami inwestorskimi. Opóźniona sprzedaż może również zmienić się w sprzedaż utraconą, gdy klient uda się do konkurencji lub w ogóle zrezygnuje z zakupu.
Jako główne przyczyny opóźnień w sprzedaży, respondenci badania wskazali rozpatrywanie zapytań klientów odnośnie prywatności danych, tłumaczenie informacji dotyczących prywatności danych na język klienta, informowanie o polityce prywatności danych lub wprowadzanie zmian w produktach tak, aby spełniały oczekiwania klientów związane z prywatnością.
Tylko 37% firm deklarujących zgodność z RODO doświadczyło naruszeń danych, których koszt przekroczył 500 000 USD, w porównaniu z 64% najmniej gotowych na RODO przedsiębiorstw.
