Por cada $1 en que invierte una organización privacidad gasto, recibe un retorno promedio de la inversión de $2.70, según un Estudio de Cisco de 2020 que pidió a profesionales de la privacidad de diversas industrias en 13 países que estimaran los beneficios financieros de sus inversiones en privacidad.
El mismo estudio revela que el 471% de las organizaciones reportan un retorno que más que duplica su gasto en privacidad, y más del 701% muestran beneficios comerciales “significativos”, en comparación con el 401% en 2019.
Esas organizaciones ven resultados comerciales concretos de sus privacidad programas en todas las áreas de negocio. Por ejemplo:
- 67% reporta una reducción en los retrasos en las ventas
- 71% muestra menos violaciones de datos y menos costosas
- 71% revela mayor agilidad e innovación
- 72% logra una mayor eficiencia operativa
- 73% encuentra su empresa más atractiva para los inversores
- 74% revela una mayor lealtad y confianza del cliente
¿La moraleja? El retorno de la inversión (ROI) en privacidad es concreto y calculable.
El retorno de la respuesta a las infracciones
El establecimiento y la puesta en funcionamiento de un marco de privacidad moderno permite a las organizaciones reaccionar rápidamente a incidentes de violación de datos, rastrear e identificar de dónde proviene una violación y responder a las autoridades reguladoras dentro de los plazos requeridos (por ejemplo, 72 horas desde el descubrimiento de la violación para GDPR, Por ejemplo).
Según IBMEl coste total promedio global de una filtración de datos ronda los 3,90 millones de takas ($) y ha aumentado en los últimos años. Estos promedios varían según el país (llegando a 8,6 millones de takas en EE. UU.) y el sector, donde el sector sanitario presenta el mayor riesgo (7,13 millones de takas). En promedio, las empresas que se enfrentan a una filtración incurren en un coste de aproximadamente 150 takas por registro.
Las organizaciones con alta responsabilidad, es decir, que han cumplido con estándares específicos para el cumplimiento efectivo y la protección de los datos de las personas, son más del doble de probabilidades para evitar violaciones de datos por parte de empresas que tienen baja rendición de cuentas.
Cuando inevitablemente ocurren violaciones de datos, las empresas con alta responsabilidad informan costos más bajos y menos resultados negativos de estos incidentes: 19% menos de tiempo de inactividad, 28% menos registros afectados y 10% costos más bajos.
La popularidad de la privacidad
Un número cada vez mayor de empresas con visión de futuro están dando el salto y construyendo estratégicamente sus marcos de privacidad.
Marcos como el NIST (creado por el Instituto Nacional de Estándares y Tecnología) y la ISO/IEC 27701:2019 (una extensión de privacidad diseñada para mejorar la ISO/IEC 27001 existente para la seguridad de la información) crean prácticas comunes estandarizadas que las empresas pueden usar para mejorar la privacidad y reducir el riesgo.
El setenta y cuatro por ciento (74%) de las organizaciones están destinando fondos a la maduración de sus marcos de privacidad en las áreas de políticas y procedimientos, evaluación de riesgos, liderazgo y supervisión, respuesta y cumplimiento, monitoreo y verificación, capacitación y concientización, y transparencia.
Estos esfuerzos incluyen:
- Incorporar la privacidad desde el diseño en el desarrollo de productos y servicios
- Ampliar los equipos de privacidad y crear programas de privacidad
- Construir una colaboración interfuncional entre privacidad, seguridad y gobernanza equipos
- Informar y educar proactivamente a los consumidores sobre cómo se utilizan sus datos
- Invertir en tecnología de privacidad de datos
La ventaja competitiva de un marco de privacidad
Para obtener una ventaja competitiva, algunas organizaciones, en particular las que funcionan como proveedores, buscan certificaciones de las Normas de Privacidad Transfronteriza y las transferencias internacionales de datos. Estas certificaciones sirven para validar prácticas de privacidad sólidas y pueden hacer que un proveedor sea más atractivo para un comprador.
Los inversores también prestan atención al cumplimiento de la privacidad y a las buenas prácticas de datos al evaluar el riesgo y la recompensa de asumir una empresa como una nueva empresa o una adquisición.
Las empresas que se fusionan, por ejemplo, deben consolidar una enorme cantidad de datos que pueden ser sensibles, personales o estar sujetos a regulaciones, un esfuerzo que requiere mucho tiempo y es costoso, incluso en las mejores circunstancias. Las empresas que respetan la privacidad y adoptan prácticas responsables de datos requieren menos esfuerzo de integración y conllevan un menor riesgo de datos para los compradores potenciales, lo que constituye un argumento de venta cuantificable.
Confianza en la marca y ROI: los clientes están prestando atención
Las normas de protección y privacidad de datos centradas en los derechos de los interesados han otorgado a las personas el derecho legal de solicitar y acceder a la información que las empresas recopilan y procesan sobre ellas, y exigir a dichas empresas que rindan cuentas por cómo lo hacen.
Estas regulaciones también han aumentado la concienciación general sobre los derechos de privacidad de datos. Alrededor del 60% de los consumidores europeos ahora saben que existen regulaciones para proteger sus datos, en comparación con el 40% de hace cinco años.
Las filtraciones de datos muy publicitadas también han contribuido a la preocupación por la seguridad de los datos entre los clientes. Un informe de McKinsey y compañía muestra que el 87% de los clientes no harían negocios con una empresa de la que sospecharan que tiene prácticas de seguridad inadecuadas, y el 71% informa que dejaría de hacer negocios con una organización que revelara datos confidenciales.
Si bien las filtraciones de datos son responsables de gran parte de la pérdida de confianza de los clientes, no todo está perdido en caso de una filtración. El informe muestra que el 50% de los encuestados es más propenso a confiar en las empresas que reaccionan con rapidez ante un incidente de filtración y lo informan a los clientes.
Además, los encuestados en el informe de McKinsey depositan la mayor confianza en las industrias que recopilan y procesan datos confidenciales para proporcionar un producto o servicio (como servicios financieros y de salud) en comparación con las empresas de bienes de consumo envasados, medios de comunicación o entretenimiento.
Mejorar la confianza del cliente fomenta una experiencia positiva del cliente, y una experiencia positiva del cliente puede aumentar las ventas, lo que tiene un impacto beneficioso en el ROI.
Cumplimiento normativo: no puede permitirse el lujo de no hacerlo
El incumplimiento de múltiples y variadas regulaciones de privacidad y protección puede resultar en fuertes multas para las empresas.
GDPR Las violaciones pueden costarle a una organización hasta 4% de sus ingresos globales, y LGDP Las multas pueden costar hasta 2% de los ingresos brasileños de una empresa, junto con otras sanciones como la publicación de la infracción, la suspensión temporal del derecho a utilizar datos personales o sensibles y la suspensión de las actividades comerciales.
CCPA Las infracciones pueden acarrear sanciones civiles de $2,500 por cada infracción, o $7,500 por cada infracción intencional después de la notificación y una oportunidad de 30 días para subsanarla.
Incumplimiento de la Ley Gramm-Leach-Bliley (GLBA), que regula las organizaciones financieras, puede resultar en sanciones de hasta 100.000 T/T por cada infracción. Las personas físicas también pueden enfrentarse a las mismas multas, además de una posible pena de prisión de hasta cinco años.
Cómo es un programa de privacidad moderno
Para evitar altas tarifas por incumplimiento, costosas violaciones de datos, pérdida de reputación y otras responsabilidades costosas, las empresas necesitan invertir en tecnología de privacidad de datos que incorpore la privacidad por diseño y respalde su marco de privacidad.
Comience con el descubrimiento profundo de datos para mapear, inventariar y categorizar todos los datos sensibles, críticos, regulados y personales de toda la organización. Al tener todos los datos empresariales en un solo lugar, las organizaciones pueden tomar medidas con respecto a sus datos con aplicaciones de privacidad que automatizan la gestión integral. solicitudes de derechos de los interesados, documento intercambio de datos con terceros, gestionar políticas impulsadas retención de datosy mucho más.
Programe una demostración de BigID para obtener más información sobre cómo su organización puede maximizar el ROI de un programa de privacidad moderno.