I risultati del nuovo studio sulla maturità delle aziende a proposito di privacy, il Cisco 2018 Privacy Maturity Benchmark Study, rivela inoltre che le aziende più mature nel gestire la privacy subiscono perdite minori a seguito di attacchi informatici. Il 74% delle aziende non mature nel trattamento della privacy l'anno scorso ha subito perdite di oltre 500.000 dollari a causa di violazioni dei dati, rispetto a solo il 39% delle imprese più mature in questo senso.
La maturità della privacy è un framework definito dall'American Institute of Certified Public Accountants (AICPA) e si basa sui principi di privacy generalmente accettati (General Accepted Privacy Principles - GAPP).
HABEAS DATA
Lo studio si basa sui risultati delle interviste a circa 3000 professionisti della sicurezza in 25 paesi a livello globale, sulla loro maturità in materia di privacy e gli effetti del trattamento della riservatezza dei dati sulla loro attività. Sorprendentemente, i due terzi degli intervistati hanno dichiarato che la riservatezza dei dati sta causando ritardi nei cicli di vendita, con un ritardo medio stimato di 7,8 settimane.
Anche l'applicazione del GDPR (General Data Protection Regulation), la nuova normativa europea che entrerà in vigore nel maggio di quest’anno, volta a rafforzare la tutela della privacy e dei dati personali dei cittadini dell'Unione europea (UE), potrebbe essere tra le cause di tali ritardi. I clienti sono sempre più preoccupati dal tipo di protezione della privacy prevista dai prodotti e servizi che acquistano. Le disposizioni del GDPR si applicano a tutte le società che elaborano, memorizzano o utilizzano tali dati.
Agli intervistati è stato chiesto di valutare il loro attuale livello di maturità in materia di privacy, secondo il modello standard AICPA, che definisce cinque livelli di maturità della privacy, dal meno maturo Ad hoc, Repeatable, Defined, Managed, al più consapevole e organizzato Optimized.
Lo studio lo ha rilevato alcuni dati significativi, tra cui:
- Il ritardo medio nelle vendite per le imprese con maturità “Ad hoc” è risultato di 16,8 settimane, ma i ritardi sono minori per le imprese con livelli di maturità più elevati in termini di gestione della privacy.
- Le aziende “Optimized”, con processi di privacy ottimizzati, hanno registrato 3,4 settimane di ritardo nelle vendite, l'80% in meno rispetto alle aziende di maturità “Ad hoc”.
- Anche la collocazione geografica e il settore sembrano svolgere un ruolo significativo nella durata dei ritardi.
Tenuto conto di questi ritardi diffusi e significativi, ogni impresa dovrebbe esaminare la propria situazione per valutare dove le preoccupazioni in materia di tutela della privacy dei clienti potrebbero ritardare l'attività.
Oltre alla conformità alle normative, a seconda dei potenziali effetti sui ricavi e dell'attuale livello di maturità nella tutela della privacy, le imprese dovrebbero prendere in considerazione il ROI dovuto a miglioramenti dei processi di tutela della privacy e gli effetti benefici che l'adozione di tali misure potrebbero avere sulle vendite.
Dubbi e incertezze sulla riservatezza dei dati provocano ritardi nelle vendite
- Rispetto ad altri settori, le aziende del settore pubblico e della sanità hanno registrato in media i ritardi più lunghi, rispettivamente di 19 e 10,2 settimane.
- Le imprese nel settore dei servizi di pubblica utilità, farmaceutico e manifatturiero hanno registrato in media i ritardi più brevi, tutti di 3 settimane o meno.
- A livello geografico, in America Latina e in Messico si registrano i ritardi più lunghi, rispettivamente di 15,4 e 13 settimane.
- Cina e Russia hanno i ritardi più brevi, rispettivamente di 2,8 e 3,3 settimane.
- In Italia il ritardo medio si aggira sulle 8 settimane ½.
“Oggi i clienti sono più consapevoli e quindi più attenti alla privacy dei loro dati nel momento in cui devono acquistare prodotti o servizi. Il trattamento dei dati è quindi un elemento fondamentale da considerare nel ciclo di vendita,” puntualizza Enrico Mercadante, responsabile per l’Innovazione, le Architetture e la Digital Transformation di Cisco Italia. “La buona notizia è che iniziando a prendere le giuste contromisure, anche le più basilari, per mitigare il rischio nel trattamento dei dati sensibili, le aziende, oggi, riescono a trasmettere efficacemente fiducia ai propri clienti. L’impatto positivo della maggior fiducia nel trattamento dei dati sui cicli di vendita è davvero molto diretto e rilevante. Questo report lo conferma: è il momento giusto per avviare una strategia per la protezione dei dati.”