O novo estudo Cisco 2019 Data Privacy Benchmark indica que as organizações mundiais que investiram no desenvolvimento das suas políticas de privacidade de dados estão a alcançar resultados de negócio concretos graças a estes investimentos. O estudo reforça a ligação entre uma boa política de privacidade e estes resultados empresariais, e são os próprios inquiridos a afirmar que os atrasos nas vendas diminuíram, bem como as violações de dados.
O Regulamento Geral de Proteção de Dados da União Europeia, focado no aumento da protecção da privacidade e dos dados pessoais dos residentes da UE, tornou-se obrigatório em Maio de 2018. As organizações mundiais continuam a trabalhar constantemente para poderem estar prontas para o RGPD.
Segundo o estudo global da Cisco, 59% das organizações afirmam que cumpriram com todos ou quase todos os requisitos, 29% esperam cumprir com as exigências dentro de um ano, e 9% irão demorar mais de um ano.
“Este é o ano em que as empresas tomam a devida consciência da importância da privacidade. Os dados são a nova moeda, e à medida que o mercado se altera, vemos que as organizações estão a atingir resultados reais através dos investimentos na proteção dos seus dados,” refere Michelle Dennedy, Chief Privacy Officer, da Cisco. “Na Cisco, defendemos tanto a proteção dos nossos clientes como o crescimento do seu sucesso empresarial ao maximizarmos o valor dos dados, reduzindo os riscos.”
Os clientes estão cada vez mais preocupados com o facto de os produtos e serviços que utilizam oferecerem a protecção apropriada da privacidade. As organizações que investiram na privacidade de dados para cumprirem com o RGPD registaram atrasos mais curtos nas vendas para os clientes atuais: 3,4 semanas vs. 5,4 semanas nas organizações menos preparadas para o RGPD.
Globalmente, a média de atrasos nas vendas foi de 3,9 semanas para os clientes actuais, reduzindo nas 7,8 semanas registadas no ano passado (referente a 2017). As organizações mais preparadas para o RGPD indicaram a ocorrência de menos violações de dados (74%), menos registos de impactos em incidentes de segurança (79.000) em relação às organizações menos preparadas (89% foram vítimas de violações de dados e registaram 212.000 incidentes). Além disso os seus sistemas informáticos têm um tempo de inactividade inferior (6,4 horas em comparação com as 9,4 horas das empresas menos preparadas para o RGPD).
Estão muito menos suscetíveis a uma perda financeira derivada de violação de dados. Além disso, 75% dos entrevistados referem que verificam grandes benefícios nos seus investimentos em proteção de dados, que incluem uma maior agilidade e inovação decorrendo dos controlos adequados de dados, do alcance de vantagens competitivas, e do reforço na eficiência operacional com dados organizados e catalogados.
As principais conclusões foram:
• 87% das empresas estão a registar atrasos no seu ciclo de vendas devido às preocupações de privacidade dos seus clientes ou “potenciais clientes”, em comparação com os 66% registados no ano passado. Isto deve-se fundamentalmente ao aumento da sensibilização na privacidade impulsionado pelo RGPD e pelas constantes violações de dados presentes nas notícias;
• O atraso nas vendas por país varia de 2,2 a 5,5 semanas, com a Itália, a Turquia e a Rússia no nível mais baixo, e a Espanha, o Brasil e o Canadá no nível superior. Os atrasos mais longos das vendas podem ser atribuídos a zonas onde os requisitos de privacidade são elevados ou estão em transição. As vendas em atraso podem causar quebras nas receitas relacionadas com compensação, financiamento, e relações com investidores. Estas podem tornar-se também em vendas perdidas se um potencial cliente comprar a outro concorrente ou decidir não comprar;
• As principais razões mencionadas para este atraso nas vendas incluíram a investigação dos pedidos dos clientes sobre as necessidades de privacidade, a adaptação da informação de privacidade para o idioma do cliente, a formação aos clientes com base nas políticas de privacidade das organizações ou a redefinição dos produtos de forma a corresponder às necessidades de privacidade dos clientes;
• Por país, a preparação do RGPD variou de 42% para 75%. Espanha, Itália, Reino Unido e França alcançaram a melhor percentagem, enquanto a China, o Japão e a Austrália alcançaram os valores mais baixos;
• Apenas 37% das empresas preparadas para o RGPD registaram uma violação de dados com um custo maior do que 500.000 dólares, comparado com 64% das empresas menos preparadas para o RGPD.
O estudo consultou mais de 3.200 profissionais globais de segurança e de privacidade em 18 países de empresas de vários setores e tamanhos sobre a maturidade das suas políticas de privacidade.
