La terza edizione dello studio annuale Cisco Data Privacy Benchmark Study, che analizza le pratiche messe in campo dalle aziende in materia di riservatezza dei dati, mostra che le realtà che hanno attuato efficaci procedure per la privacy ottengono crescenti vantaggi economici.
Lo studio, effettuato con la procedura “doppio-cieco”, ha raccolto i dati provenienti da interviste condotte su oltre 2.800 professionisti della sicurezza in 13 paesi – inclusa l’Italia – e fornisce una visione approfondita del livello di adozione di procedure per la privacy dei dati a un anno e mezzo dall’effettiva entrata in vigore del GDPR nell’Unione Europea – ampiamente considerato un punto di svolta rispetto al modo in cui le organizzazioni controllano e gestiscono l’utilizzo dei dati personali. L’esigenza dei clienti di una maggiore protezione e riservatezza dei dati, la minaccia costante di violazioni dei dati, un utilizzo improprio da parte di utenti autorizzati e non, e la necessità di adeguarsi al GDPR e a leggi simili, hanno spinto gran parte delle aziende in tutto il mondo ad effettuare considerevoli investimenti per la tutela della privacy, e oggi stanno portando grandi ritorni.
Di seguito i principali risultati dello studio:
- La maggior parte delle organizzazioni sta registrando ritorni molto positivi: in media, le aziende ottengono benefici pari a 2,7 volte (2,4 per l’Italia) il loro investimento iniziale e oltre il 40% ottiene benefici pari ad almeno il doppio della spesa sostenuta in materia di privacy;
- Vantaggio competitive e operativo: Rispetto al 40% dell’anno scorso, oltre il 70% degli intervistati dichiara di ottenere significativi vantaggi di business grazie alle iniziative messe in campo per la tutela della privacy che vanno oltre la conformità, tra cui una migliore agilità, un maggiore vantaggio competitivo, una maggiore attrattiva per gli investitori e una maggiore fiducia da parte dei clienti;
- Una maggiore responsabilità si traduce in maggiori benefici: le aziende con valutazioni di responsabilità più elevate (valutati utilizzando l’Accountability Wheel del Centre for Information Policy Leadership, un framework per la gestione e la valutazione della maturità organizzativa) sperimentano minori danni economici legati alle violazioni, minori ritardi nelle vendite e maggiori ritorni finanziari;
- L’82% delle aziende (89% in Italia) vede le certificazioni per la privacy come fattore chiave alla base delle decisioni d’acquisto: le certificazioni per la privacy come ad esempio quelle ISO 27701, EU/Swiss-US Privacy Shield e APEC Cross Border Privacy Rules system stanno influenzando sempre più le decisioni di acquisto nella scelta di un vendor. India e Brasile sono in cima alla lista con il 95% degli intervistati che concorda con questa visione.
“Con questo studio abbiamo la prova tangibile che gli investimenti per la privacy stanno portando risultati concreti alle aziende – in particolare grazie a una migliore relazione con i clienti e a un impatto positivo sui risultati di business”, ha sottolineato Harvey Jang, Cisco Vice President & Chief Privacy Office.
Poiché i mercati continuano a evolvere, le aziende dovrebbero considerare seriamente la possibilità di dare priorità ai loro investimenti in ambito privacy al fine di avere:
- Maggiore trasparenza nelle attività di elaborazione – siate chiari e trasparenti su ciò che fate con i dati e perché.
- Ottenere certificazioni per la privacy esterne – le certificazioni ISO, Shield, CBPRs e BCRs diventano tutti fattori importanti nel processo di acquisto, ottimizzando l’attività di due diligence del vendor;
- Andare oltre il minimo indispensabile – la privacy è un imperativo di business e la maggior parte delle organizzazioni sta vedendo ritorni molto positivi sulla loro spesa;
- Creare una forte governance organizzativa e accountability per poter dimostrare agli stakeholder interni ed esterni la maturità del vostro programma sulla privacy.
Per ulteriori informazioni sulle modalità di gestione dei dati personali delle soluzioni e dei servizi Cisco, consulta la Cisco Data Privacy Maps. I dati della mappa forniscono una rappresentazione visiva di come i prodotti Cisco raccolgono e gestiscono i dati personali.