思科的一项研究发现 投资于隐私领域的公司获得了巨额回报
自具有里程碑意义的GDPR在过去几年中生效以来,隐私规定已经风靡一时。数十个国家已开始着手制定自己的隐私法,而美国的加利福尼亚州、内华达州和华盛顿州也已通过法律,迫使企业对自己的数据制定一些规则。
思科(Cisco)最新发布的《数据隐私基准研究2020》(Data Privacy Benchmark Study 2020)报告显示,尽管这些法律可能看起来很繁琐,但企业正从管理其从客户收集的数据的成熟隐私规则中获得切实的财务利益。
思科的研究人员与13个国家的2800名安全专家进行了交流,讨论了他们公司如何处理隐私和数据安全问题。
研究发现,对隐私的日益关注缩短了销售延迟,提高了安全性,减少了数据泄露。在接受调查的公司中,有40%以上的公司所获得的好处至少是它们在保护隐私方面支出的两倍。
表示从隐私中获得重大商业利益的组织比例上升到70%以上,另有82%的组织将隐私认证视为在供应链中选择产品或供应商时的一个购买因素。
在一次采访中,思科隐私洞见与创新总监罗伯特·怀特曼(Robert Waitman)表示,在过去三年里,该公司的研究着眼于并量化了拥有良好隐私保护计划的好处。
参见:从大数据项目中获取最大价值的60种方法(免费PDF) (TechRepublic)
“在思科,我们在过去几年里做了隐私研究,考虑了监管规定带来的好处或成本,以及客户在数据隐私方面加强了审查,”怀特曼说。
“平均而言,一家公司在隐私方面每支出100美元,就能获得270美元的商业利益,这些利益包括更好的安全性、更短的销售延迟、更大的创新和灵活性,以及竞争优势。”有些事情是很难量化的,所以我们看了公司告诉我们他们的好处的结果,”他补充说。
接受调查的公司每年在隐私保护上的花费在200万到50万美元之间。平均支出为120万美元,而公司的平均回报为270万美元。
对于拥有1万名以上员工的大型企业来说,福利甚至更大,估计能达到400多万美元。另有17%的企业表示,它们的回报率超过1,000万美元,而小企业的平均回报率约为200万美元。
“隐私和责任是我们数据驱动创新的核心,并已成为我们品牌的关键区别。万事达信用卡首席隐私官卡洛琳•卢弗在调查中说:“这项调查进一步证明,对于有远见的公司来说,隐私是一项至关重要的投资。”
在数据泄露方面,拥有成熟隐私政策的公司报告称,攻击次数和严重程度都大幅下降。
报告发现,拥有成熟和负责任的管理、控制和管理数据的流程似乎有助于组织避免和限制数据泄露的影响。销售延迟的长度也与你的隐私程序的复杂程度直接相关。
“最先进的公司去年未被攻破的可能性是其他公司的两倍多。”只有13%的企业在隐私等级低的情况下没有被侵犯。如果你在隐私方面更成熟,28%的隐私没有被侵犯,”怀特曼说。
“如果你在隐私方面有所投入,那么你度过无懈可击的一年的可能性会增加一倍。更进一步说,在这些组织中,他们的宕机时间更少,宕机时间减少了19%,被破坏的记录减少了28%,总的破坏成本减少了10%。”
隐私认证是公司区分自己的一种方式,并向客户和供应商发出清晰的信息,告诉他们在保护数据方面处于领先地位。
在报告中,思科提到了常见的隐私认证、程序和实践,如ISO 27701、EU/ swiss - u.s.。隐私保护、亚太经合组织跨境隐私规则和欧盟有约束力的公司规则。
巴西、印度和中国超过90%的公司告诉思科的研究人员,这些认证代表了在选择供应商或产品时的一个购买因素。
“你需要考虑获得这些认证,因为这是你的买家越来越关注和关心的事情。它简化了购买过程。如果你可以说‘嘿,你有证书吗’,而答案是‘有’,他们就不必就这个话题问任何其他问题,”怀特曼补充道。
“我们对这个数字之高感到非常惊讶,世界各地都是如此。”
研究中一个有趣的方面是世界各国企业之间的差异。
根据这项研究,隐私投资的平均回报因国家而异,最高的平均回报出现在英国、巴西和墨西哥,这些国家的回报都是其隐私投资的三倍多。
尽管人们对美国各州立法机构通过的所有隐私法都存在一些担忧,但世界各地的企业都表示,像GDPR这样的法规迫使它们更好地处理自己的数据。
“由于最近所有的隐私规定,我们听到了很多关于这一轶事的故事。许多组织认为他们对个人数据无能为力。他们认为自己不被允许接触这些数据或使用这些电子邮件或做任何涉及个人数据的事情。那不是真的。它只需要被正确使用和保护,并有一个合法的使用基础,”怀特曼说。
“如果你通过了解人们不能做什么来帮助他们了解他们能做什么,这就使他们能够围绕敏捷性做很多事情,并让公司尝试新事物。”71%的公司表示他们在这方面做得更好,因为隐私是个大问题。”