La privacy dei dati è diventata senza dubbio una priorità per le aziende, i dirigenti e gli utenti finali di tutto il mondo: molti prevedono che sarà un argomento chiave non solo per il nuovo anno, ma per il nuovo decennio.
Frequenti violazioni dei dati espongono i dati personali di milioni di persone e a molte aziende viene imputato il fatto che non hanno fatto abbastanza, finora, per proteggere tali dati riservati da abusi e attacchi.
In questo contesto, pur se non in modo omogeneo, i governi di tutto il mondo sembrano concordare sulla necessità di regolamentare il tema della protezione dei dati personali.
Uno dei primi interventi legislativi in tal senso lo conosciamo bene, perché ha portato al General Data Protection Regulation (GDPR) nell’UE.
Altri Paesi hanno intrapreso questa strada: proprio all’inizio del 2020 è entrato in vigore, ad esempio, il nuovo California Consumer Privacy Act (CCPA) e una legge federale degli Stati Uniti in materia è ora all’esame.
Oltre che per motivi di compliance e di tutela dei propri utenti, Cisco suggerisce che le politiche di rafforzamento della protezione dei dati possono diventare un’opportunità di business per le imprese.
Robert Waitman è direttore del Privacy Office di Cisco ed è specializzato proprio nel quantificare i vantaggi in termini di business provenienti dalle privacy policy e nell’aiutare le organizzazioni a valorizzare e gestire meglio le proprie risorse informative.
Waitman ha illustrato e condiviso, sul blog dell’azienda, i risultati dell’ultimo Data Privacy Benchmark Study 2020 di Cisco. Basandosi sui dati provenienti da 2.800 organizzazioni in 13 Paesi, spiega Robert Waitman, Cisco ha per la prima volta calcolato il ROI della privacy. Cisco ha aggiornato le metriche sulla privacy che sta monitorando da tempo (il report viene realizzato da due anni) e nello studio esplora il valore delle certificazioni sulla privacy nel mercato di oggi.
Tra le risultante chiave dello studio, emerge che, per ogni dollaro speso per la privacy, l’organizzazione media ottiene 2,70 dollari in benefici associati. Cisco ha chiesto agli intervistati di quantificare il loro investimento annuale in termini di privacy e i business benefit, e ha utilizzato questi valori per calcolare il ROI sulla privacy.
La maggior parte delle organizzazioni, in base ai dati del report, sta registrando rendimenti molto positivi e oltre il 40% sta realizzando almeno il doppio del proprio investimento.
Il 70% delle organizzazioni afferma di aver ricevuto significativi vantaggi di business dalla privacy, oltre alla conformità. Questo dato, sottolinea Waitman, è aumentato dal 40% dell’anno scorso e include: migliori agilità e innovazione, un maggior vantaggio competitivo, una maggiore attrattiva per gli investitori e una maggiore fiducia dei clienti.
Un livello più alto di accountability si traduce in maggiori vantaggi, evidenzia il report di Cisco. Le aziende con punteggi di accountability più alti subiscono minori costi in termini di violazioni e ritardi nelle vendite, e hanno rendimenti finanziari più elevati.
Ben l’82% delle organizzazioni vede le certificazioni sulla privacy come una motivazione per l’acquisto. Certificazioni quali ISO 27701 e Privacy Shield stanno diventando un importante fattore di acquisto quando si seleziona un fornitore di terze parti per la propria supply chain.
Sulla base dei risultati dello studio, Robert Waitman presenta anche alcuni suggerimenti su cosa ciò significa per le organizzazioni e su cosa queste dovrebbero fare.
Le organizzazioni dovrebbero investire nella privacy oltre quello che è il minimo legale: la maggior parte delle organizzazioni sta ricevendo riscontri molto positivi dalla spesa per la protezione dei dati.
Dovrebbero inoltre cercare di ottenere certificazioni esterne sulla privacy, che sono diventate un fattore importante nel processo di acquisto. Infine, dovrebbero sviluppare accountability e maturità nella privacy per ottenere vantaggi in termini di sicurezza, riduzione dei ritardi nelle vendite e rendimenti più elevati.