Cisco, in occasione del Data Privacy Day, rende pubblico lo studio “Data Privacy Benchmark 2019” che evidenzia come il GDPR abbia portato importanti benefici per le aziende che hanno investito per salvaguardare la privacy delle informazioni. Il 59% delle aziende ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti; l’Italia tra le più pronte ad adeguarsi con il 72%, tra le più virtuose.
Lo scorso maggio è entrato in vigore il GDPR e sappiamo quanto sia stato difficile per le aziende adeguarsi. Ma a distanza di mesi, e in occasione del Data Privacy Day, la Giornata della Privacy che sarà celebrata a Roma domani 29 gennaio con un evento organizzato dal Garante per la Privacy, ci offre elementi per valutare quali siano stati gli impatti reali dopo l’entrata in vigore della norma. Sappiamo bene quanto sia stato difficile per le aziende adeguarsi, anche dal punto di vista degli investimenti fatti per salvaguardare la privacy dei dati sensibili. Ma qual è stata la resa dopo quegli sforzi?
In risposta a questa, e ad altre domande, arriva il nuovo studio di Cisco, Data Privacy Benchmark 2019, che evidenzia come il GDPR abbia portato importanti benefici per le aziende che hanno investito per salvaguardare la privacy delle informazioni. I risultati in termini di business sono tangibili
Intanto, il 59% delle aziende ha dichiarato di aver soddisfatto tutti o la maggior parte dei requisiti, mentre il 29% prevede di farlo entro un anno mentre per il 9% ci vorrà oltre un anno.
Ora un dato tangibile, rilevato dallo studio, è che l’87% delle aziende subisce ritardi nel ciclo di vendita a causa dei timori di clienti e potenziali clienti in ottica privacy rispetto al 66% dello scorso anno. Questo è dovuto ha una maggiore consapevolezza portata dal GDPR e alle frequenti notizie di violazioni dei dati. Se è vero che viene registrato un rallentamento, è comunque positivo registrare che questo avvenga per una maggiore consapevolezza verso la privacy, quindi in questo il GDPR è stato utile.
I clienti vogliono sempre più che i prodotti e i servizi implementati forniscano l’adeguata salvaguardia della privacy. Le aziende, che hanno investito nella riservatezza dei dati per soddisfare i requisiti del GDPR, hanno subito minor ritardi nelle vendite ai clienti esistenti: 3,4 settimane rispetto a 5,4 settimane per le aziende meno pronte in ottica GDPR. Nel complesso, il ritardo medio nelle vendite ai clienti esistenti è stato di 3,9 settimane, in calo rispetto alle 7,8 settimane registrate un anno fa. Le aziende pronte per il GDPR hanno indicato una minor incidenza delle violazioni dei dati, un minor numero di record coinvolti in incidenti legati alla sicurezza e tempi inferiori di inattività del sistema. Inoltre, la probabilità di subire una perdita finanziaria significativa a causa di una violazione dei dati è stata molto inferiore.
Inoltre, il 75% degli intervistati ha dichiarato di aver ottenuto diversi benefici dagli investimenti fatti nella salvaguardia della privacy, che includono maggiore agilità e innovazione derivanti da un adeguato controlli dei dati, nonché vantaggio competitivo e maggiore efficienza operativa grazie a una pronta organizzazione e classificazione dei dati.
In observance of International Data Privacy Day, Cisco released its 2019 Data Privacy Benchmark Study revealing the impact and business benefits from data privacy investments. https://t.co/uK51BSdVSR [Blog]
— Cisco DevNet (@CiscoDevNet) January 26, 2019
Lo studio ha visto coinvolti più di 3.200 professionisti della sicurezza e della privacy nei principali settori di 18 paesi che hanno risposto al sondaggio in merito alle pratiche di salvaguardia della privacy. I risultati più significativi dello studio includono, tra quelli che abbiamo in parte anticipato:
- L’87% delle aziende subisce ritardi nel ciclo di vendita a causa dei timori di clienti e potenziali clienti in ottica privacy rispetto al 66% dello scorso anno. Ciò è dovuto ha una maggiore consapevolezza portata dal GDPR e alle frequenti notizie di violazioni dei dati.
- I ritardi nelle vendite per paese variano da 2,2 a 5,5 settimane, con Italia (2,6 settimane), Turchia e Russia nella parte bassa della classifica, e Spagna, Brasile e Canada nella parte alta. I maggiori ritardi nelle vendite sono da attribuire ad aree in cui i requisiti di riservatezza sono elevati o in fase di transizione. Il ritardo nelle vendite può causare perdite di fatturato legate a indennizzi, finanziamenti e relazioni con gli investitori. Il ritardo nelle vendite può inoltre trasformarsi in una perdita se un potenziale cliente acquista da un concorrente o decide di non comprare affatto.
- Le principali ragioni alla base dei ritardi nelle vendite citate dagli intervistati comprendono l‘analisi delle richieste dei clienti in relazione alle esigenze di privacy, la traduzione delle informazioni sulla privacy nelle lingue dei clienti, la formazione dei clienti in ottica salvaguardia della privacy o la riprogettazione dei prodotti per soddisfare le esigenze di privacy dei clienti.
E poi:
- In base al paese, il grado di prontezza in ottica GDPR varia dal 42% al 75%. Spagna, Italia (72%), Regno Unito e Francia si collocano ai vertici della classifica, mentre Cina, Giappone e Australia si collocano ai livelli più bassi.
- Solo il 37% delle aziende pronte per il GDPR ha subito una violazione dei dati che è costata più di 500.000 dollari, rispetto al 64% delle aziende meno pronte per il GDPR.
Sono dati molto interessanti che ci offrono spunti per riflessioni più approfondite e, è il caso di dire, l’occasione per aver un riscontro concreto di cosa sia stato adeguarsi ad un regolamento che per buona parte delle aziende è risultato ostico.
Per leggere, consultare e scaricare il report potete farlo da questo link: Data Privacy Benchmark Study 2019.