La ricerca Cisco 2019 Data Privacy Benchmark Study mette in evidenza gli sforzi e gli investimenti delle aziende al fine di salvaguardare la privacy dei dati sensibili.
Le attività messe in campo stanno ottenendo benefici di business tangibili, confermando dunque il legame esistente tra questi due elementi. Gli intervistati che hanno preso parte allo studio confermano infatti minori ritardi nelle vendite così come un numero inferiore di violazioni e di relative perdite economiche.
Il regolamento Europeo sulla protezione dei dati, noto come GDPR, che intende rafforzare la protezione dei dati personali e della privacy dei residenti europei, è entrato in vigore nel maggio del 2018. Le aziende di tutto il mondo hanno lavorato assiduamente per essere pronte in ottica GDPR. Secondo il report Cisco 2019 Data Privacy Benchmark Study, il 59% delle aziende ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti, il 29% prevede di farlo entro un anno mentre per il 9% ci vorrà oltre un anno.
I clienti vogliono sempre più che i prodotti e i servizi implementati forniscano l’adeguata salvaguardia della privacy. Tali aziende, che hanno investito nella riservatezza dei dati per soddisfare i requisiti del GDPR, hanno subito minor ritardi nelle vendite ai clienti esistenti: 3,4 settimane rispetto a 5,4 settimane per le aziende meno pronte in ottica GDPR. Nel complesso, il ritardo medio nelle vendite ai clienti esistenti è stato di 3,9 settimane, in calo rispetto alle 7,8 settimane registrate un anno fa.
Le aziende pronte per il GDPR hanno indicato una minor incidenza delle violazioni dei dati, un minor numero di record coinvolti in incidenti legati alla sicurezza e tempi inferiori di inattività del sistema. Inoltre, la probabilità di subire una perdita finanziaria significativa a causa di una violazione dei dati è stata molto inferiore. Oltre a ciò, il 75% degli intervistati ha dichiarato di aver ottenuto diversi benefici dagli investimenti fatti nella salvaguardia della privacy, che includono maggiore agilità e innovazione derivanti da un adeguato controlli dei dati, nonché vantaggio competitivo e maggiore efficienza operativa grazie a una pronta organizzazione e classificazione dei dati.
Oltre 3.200 professionisti della sicurezza e della privacy nei principali settori di 18 paesi hanno risposto al sondaggio in merito alle pratiche di salvaguardia della privacy. I risultati più significativi includono:
• L’87% delle aziende subisce ritardi nel ciclo di vendita a causa dei timori di clienti e potenziali clienti in ottica privacy rispetto al 66% dello scorso anno. Ciò è dovuto ha una maggiore consapevolezza portata dal GDPR e alle frequenti notizie di violazioni dei dati.
• I ritardi nelle vendite per paese variano da 2,2 a 5,5 settimane, con Italia (2,6 settimane), Turchia e Russia nella parte bassa della classifica, e Spagna, Brasile e Canada nella parte alta. I maggiori ritardi nelle vendite sono da attribuire ad aree in cui i requisiti di riservatezza sono elevati o in fase di transizione. Il ritardo nelle vendite può causare perdite di fatturato legate a indennizzi, finanziamenti e relazioni con gli investitori. Il ritardo nelle vendite può inoltre trasformarsi in una perdita se un potenziale cliente acquista da un concorrente o decide di non comprare affatto.
• Le principali ragioni alla base dei ritardi nelle vendite citate dagli intervistati comprendono l’analisi delle richieste dei clienti in relazione alle esigenze di privacy, la traduzione delle informazioni sulla privacy nelle lingue dei clienti, la formazione dei clienti in ottica salvaguardia della privacy o la riprogettazione dei prodotti per soddisfare le esigenze di privacy dei clienti.
• In base al paese, il grado di prontezza in ottica GDPR varia dal 42% al 75%. Spagna, Italia (72%), Regno Unito e Francia si collocano ai vertici della classifica, mentre Cina, Giappone e Australia si collocano ai livelli più bassi.
• Solo il 37% delle aziende pronte per il GDPR ha subito una violazione dei dati che è costata più di 500.000 dollari, rispetto al 64% delle aziende meno pronte per il GDPR.