A Cisco publicou a pesquisa Data Privacy Benchmark Study 2020, a terceira edição da análise feita pela companhia sobre as práticas de privacidade de dados no mundo, que revela vantagens reais crescentes para empresas que adotam práticas fortes de privacidade.
O estudo é baseado nos resultados de um levantamento duplo-cego com mais de 2.800 profissionais de segurança em organizações de portes variados em 13 países. Ele dá uma visão aprofundada da situação da privacidade um ano e meio após a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, amplamente considerado como um marco na maneira de as organizações controlarem e gerenciarem o uso de dados pessoais.
A demanda dos clientes por maior proteção de dados e privacidade, a contínua ameaça de violação e uso indevido de dados por usuários tanto não autorizados quanto autorizados, e a preparação para o RGPD e legislações semelhantes ao redor do mundo impeliram muitas organizações a fazer investimentos consideráveis em privacidade – que, agora, estão dando ótimo retorno. As principais descobertas do estudo incluem:
• Maioria das organizações está obtendo retornos muito positivos: As organizações, em média, recebem benefícios equivalentes a 2,7 vezes o investimento que fizeram, e mais de 40% relatam benefícios que são pelo menos o dobro do que gastaram com privacidade;
• Vantagens operacionais e competitivas: mais de 70% das organizações, contra 40% no ano passado, agora afirmam obter vantagens comerciais significativas dos esforços em privacidade que vão além da conformidade, incluindo mais agilidade, maior vantagem competitiva e mais atratividade para os investidores, e maior confiança do cliente;
• Maior responsabilidade traduz-se em maiores benefícios: Companhias com pontuações mais altas em responsabilidade (de acordo com a avaliação a Accountability Wheel do Centre for Information Policy Leadership , que estrutura o gerenciamento e a avaliação da maturidade organizacional) relatam menos custos com violações, atrasos menores nas vendas e retornos financeiros mais altos;
• Oitenta e dois por cento das organizações veem as certificações de privacidade como um fator de compra: Certificações de privacidade como ISO 27701 , Priv a cy Shield UE/Suíça-EUA e o sistema APEC Cross Border Privacy Rule s estão se tornando um fator de compra relevante quando se escolhe um fornecedor terceirizado. Índia e Brasil lideram a lista, com 95% dos entrevistados concordando que certificações externas agora são um fator importante.
"Com esse estudo, agora temos evidências empíricas de que os investimentos em privacidade dão retorno para as companhias – particularmente melhor relacionamento com clientes, impacto nas receitas e resultados financeiros reais", afirma Harvey Jang, vice-presidente e diretor executivo de Privacidade da Cisco.
Como os mercados continuam evoluindo, as organizações devem pensar em priorizar seus investimentos em privacidade no sentido de:
• Melhorarem a transparência sobre as atividades de processamento – ser claras e diretas sobre o que estão fazendo com os dados e por quê;
• Obterem certificações externas de privacidade – ISSO, Shield, CBPR e BCR têm se tornado fatores importantes no processo de compra por simplificar a devida diligência de fornecedores;
• Irem além do mínimo exigido pela lei – a privacidade é um imperativo do negócio, e a maioria das organizações está obtendo retornos muito positivos dessa despesa;
• Desenvolverem governança e responsabilidade corporativas fortes para serem capazes de demonstrar aos públicos interno e externo a maturidade de seus programas de privacidade.