Empresas prontas para GDPR têm menos risco de violação de dados

Empresas e organizações em todo o mundo que investiram no amadurecimento de suas práticas de privacidade de dados estão agora obtendo benefícios comerciais tangíveis desses investimentos, de acordo com o Estudo de Benchmark de Privacidade de Dados de 2019 da Cisco. O Estudo valida a ligação entre a boa prática de privacidade e os benefícios comerciais, enquanto os entrevistados relatam atrasos de vendas mais curtos, bem como menores e menos dispendiosas violações de dados.

O Regulamento Geral de Proteção de Dados da União Europeia (GDPR), que focou em aumentar a proteção da privacidade e dos dados pessoais dos residentes da UE, entrou em vigor em maio de 2018 e com isso as organizações em todo o mundo vêm trabalhando para se adequarem ao GDPR. No Estudo de Benchmark de Privacidade de Dados de 2019 da Cisco, 59% das organizações relataram que atendem a todos ou a maioria dos requisitos, 29% esperam fazer isso dentro de um ano e 9% levarão mais de um ano.

“No ano passado, a importância da privacidade e proteção de dados aumentou dramaticamente. Os dados são a nova moeda e, à medida que o mercado se transforma, vemos as organizações obtendo benefícios comerciais reais de seus investimentos na proteção de seus dados”, disse Michelle Dennedy, Diretora de Privacidade da Cisco. “Na Cisco, acreditamos plenamente tanto na proteção dos nossos clientes como em impulsionar o sucesso comercial, maximizando o valor dos dados e minimizando os riscos.”

Os clientes estão cada vez mais preocupados com o fato de os produtos e serviços que implantam fornecerem proteções de privacidade apropriadas. As organizações que investiram em privacidade de dados para atender ao GDPR mostraram menores atrasos devido a preocupações com a privacidade ao vender para clientes existentes: 3,4 semanas em comparação com 5,4 semanas para as organizações menos preparadas para o GDPR.

No geral, o prazo médio de vendas a clientes existentes foi de 3,9 semanas, menor que as 7,8 semanas relatadas há um ano. As organizações preparadas para o GDPR citaram uma menor incidência de violações de dados, um número menor de registros impactados em incidentes de segurança e tempos de inatividade mais curtos do sistema. Eles também se tornaram muito menos propensos a ter uma perda financeira significativa de uma violação de dados. Além disso, 75% dos entrevistados citaram que estão obtendo muitos e maiores benefícios de seus investimentos em privacidade, incluindo maior agilidade e inovação resultantes de controles apropriados de dados, obtenção de vantagem competitiva e uma aprimorada eficiência operacional ao terem seus dados organizados e catalogados.

Mais de 3,2 mil profissionais globais de segurança e privacidade dos principais setores em 18 países responderam à pesquisa da Cisco sobre as práticas de privacidade de suas organizações. Alguns dos principais resultados são:

• 87% das empresas enfrentam atrasos em seu ciclo de vendas devido a preocupações de clientes ou prospects com a privacidade, maior que os 66% do ano passado. Isso é provavelmente devido à maior conscientização sobre a privacidade provocada pelo GDPR e às frequentes notícias sobre violações de dados.
• Os atrasos nas vendas por país variaram de 2,2 a 5,5 semanas, com a Itália, a Turquia e a Rússia no extremo inferior da faixa, e a Espanha, o Brasil e o Canadá no extremo superior. Os atrasos mais longos nas vendas podem ser atribuídos às áreas nas quais os requisitos de privacidade são altos ou estão em transição. As vendas atrasadas podem causar déficits de receita ligados a remuneração, financiamento e relações com investidores. As vendas atrasadas também podem se tornar vendas perdidas se um cliente potencial comprar de um concorrente ou simplesmente decidir não comprar.
• Entre os principais motivos citados para atrasos nas vendas estão a investigação das solicitações dos clientes quanto a necessidades de privacidade, a tradução de informações de privacidade nos idiomas dos clientes, instruir os clientes sobre as práticas de privacidade de uma organização, ou reprojetar produtos para atender às necessidades de privacidade do cliente.
• Por país, a conformidade com o GDPR variou de 42% a 75%. Espanha, Itália, Reino Unido e França estavam no topo da lista, enquanto a China, o Japão e a Austrália estavam na ponta mais baixa.
• Apenas 37% das empresas preparadas para o GDPR tiveram uma violação de dados que tenha custado mais de US$ 500 mil, em comparação com 64% das empresas menos preparadas para o GDPR.