Para cada $1 que uma organização investe em privacidade Em termos de gastos, obtém um retorno médio sobre o investimento de $2,70, de acordo com um Estudo da Cisco de 2020 que pediu a profissionais de privacidade de diversos setores em 13 países que estimassem os benefícios financeiros de seus investimentos em privacidade.
O mesmo estudo revela que 471 mil organizações relatam um retorno que mais que dobra seus gastos com privacidade, e mais de 701 mil demonstram benefícios comerciais "significativos" — um aumento em relação aos 401 mil registrados em 2019.
Essas organizações veem resultados comerciais concretos a partir de seus privacidade programas em todas as áreas de negócios. Por exemplo:
- O relatório 67% indica uma redução nos atrasos de vendas.
- 71% demonstra menor número de violações de dados e custos mais baixos.
- 71% revela maior agilidade e inovação.
- 72% alcança maior eficiência operacional
- 73% consideram sua empresa mais atraente para investidores
- O modelo 74% revela maior fidelização e confiança dos clientes.
Em resumo? O retorno sobre o investimento em privacidade é concreto e calculável.
O retorno do investimento em resposta a violações de dados
Estabelecer e operacionalizar uma estrutura de privacidade moderna permite que as organizações reajam rapidamente a incidentes de violação de dados, rastreiem e identifiquem a origem da violação e respondam às autoridades reguladoras dentro dos prazos exigidos (por exemplo, 72 horas a partir da descoberta da violação). RGPD, por exemplo).
De acordo com IBMO custo médio global total de uma violação de dados é de cerca de £3,9 milhões — e tem aumentado nos últimos anos. Essas médias variam por país — chegando a £8,6 milhões nos EUA — e por setor, sendo o de saúde o que apresenta o maior risco, de £7,13 milhões. Em média, as empresas que sofrem uma violação de dados incorrem em um custo de cerca de £150 por registro.
Organizações com alta responsabilidade — ou seja, que atendem a padrões específicos para conformidade eficaz e proteção de dados pessoais — são mais do que o dobro de probabilidade Para evitar violações de dados, empresas com baixa responsabilidade são uma prioridade.
Quando as violações de dados inevitavelmente ocorrem, as empresas com alta responsabilidade relatam custos mais baixos e menos consequências negativas desses incidentes — com 19% menos tempo de inatividade, 28% menos registros afetados e 10% custos mais baixos.
A popularidade da privacidade
Um número crescente de empresas com visão de futuro está dando o primeiro passo e construindo estrategicamente suas estruturas de privacidade.
Estruturas como a NIST (criado pelo Instituto Nacional de Padrões e Tecnologia) A norma ISO/IEC 27701:2019 (uma extensão de privacidade criada para aprimorar a norma ISO/IEC 27001 existente para segurança da informação) cria práticas padronizadas e comuns que as empresas podem usar para aumentar a privacidade e reduzir os riscos.
Setenta e quatro por cento (74%) das organizações estão investindo no aprimoramento de suas estruturas de privacidade nas áreas de políticas e procedimentos, avaliação de riscos, liderança e supervisão, resposta e aplicação, monitoramento e verificação, treinamento e conscientização e transparência.
Esses esforços incluem:
- Incorporar a privacidade desde a concepção no desenvolvimento de produtos e serviços.
- Ampliar as equipes de privacidade e desenvolver programas de privacidade.
- Construindo colaboração multifuncional entre privacidade, segurança e governança equipes
- Informar e educar proativamente os consumidores sobre como seus dados são utilizados.
- Investir em tecnologia de privacidade de dados
A vantagem competitiva de uma estrutura de privacidade
Para obter vantagem competitiva, algumas organizações — especialmente aquelas que atuam como fornecedoras — buscam certificações para as Normas de Privacidade Transfronteiriças e transferências internacionais de dados. Essas certificações servem para validar boas práticas de privacidade e podem tornar um fornecedor mais atraente para um comprador.
Os investidores também ficam atentos à conformidade com a privacidade e às boas práticas de dados ao avaliar o risco e a recompensa de investir em uma empresa, seja como um novo empreendimento ou uma aquisição.
Empresas que estão se fundindo, por exemplo, precisam consolidar uma quantidade enorme de dados que podem ser sensíveis, pessoais ou regulamentados — um esforço demorado e custoso mesmo nas melhores circunstâncias. Empresas que cumprem as normas de privacidade e adotam práticas responsáveis de dados exigem menos esforço de integração e representam um risco menor para os dados de potenciais compradores — um argumento de venda mensurável.
Confiança na marca e retorno sobre o investimento: os clientes estão prestando atenção.
As normas de privacidade e proteção de dados, focadas nos direitos dos titulares dos dados, conferem aos indivíduos o direito legal de solicitar e acessar as informações que as empresas coletam e processam sobre eles — e de responsabilizar essas empresas pela forma como o fazem.
Essas regulamentações também aumentaram a conscientização geral sobre os direitos de privacidade de dados. Cerca de 601 mil consumidores europeus agora sabem que existem regulamentações para proteger seus dados — um aumento em relação aos 401 mil consumidores europeus de cinco anos atrás.
As violações de dados amplamente divulgadas também contribuíram para as preocupações com a segurança de dados entre os clientes. Um relatório de McKinsey e Companhia Os dados mostram que 871 mil clientes não fariam negócios com uma empresa que suspeitassem ter práticas de segurança inadequadas, e 711 mil relatam que deixariam de fazer negócios com uma organização que divulgasse dados confidenciais.
Embora as violações de dados sejam responsáveis por grande parte da perda de confiança dos clientes, nem tudo está perdido em caso de uma violação. O relatório mostra que 501% dos entrevistados tendem a confiar mais em empresas que agem rapidamente após uma violação e a divulgam aos clientes.
Além disso, os entrevistados no relatório da McKinsey demonstraram maior confiança em setores que coletam e processam dados sensíveis para fornecer um produto ou serviço — como os setores financeiro e de saúde — em comparação com empresas de bens de consumo embalados, mídia ou entretenimento.
Aumentar a confiança do cliente promove uma experiência positiva para o cliente — e uma experiência positiva pode aumentar as vendas, tendo um impacto benéfico no retorno sobre o investimento (ROI).
Conformidade regulatória: você não pode se dar ao luxo de ignorá-la.
O não cumprimento de múltiplas e variadas normas de privacidade e proteção de dados pode resultar em multas elevadas para as empresas.
RGPD As violações podem custar a uma organização até 4% de sua receita global, e LGDP As multas podem chegar a 21.300.000 reais do faturamento brasileiro de uma empresa, além de outras penalidades como a publicação da denúncia, a suspensão temporária do direito de uso de dados pessoais ou sensíveis e a paralisação das atividades comerciais.
CCPA As violações podem acarretar multas civis de £2.500 por cada violação — ou £7.500 por cada violação intencional após notificação e um prazo de 30 dias para correção.
O não cumprimento do Lei Gramm-Leach-Bliley (GLBA)A Comissão de Valores Mobiliários, que regula as organizações financeiras, pode aplicar multas de até 1.000.000 por cada violação. Indivíduos também podem enfrentar as mesmas multas, além de possível pena de prisão de até cinco anos.
Como é um programa de privacidade moderno?
Para evitar multas elevadas por descumprimento de normas, violações de dados dispendiosas, perda de reputação e outros passivos onerosos, as empresas precisam investir em tecnologia de privacidade de dados que incorpore a privacidade desde a concepção e dê suporte à sua estrutura de privacidade.
Comece com uma descoberta profunda de dados para mapear, inventariar e categorizar todos os dados sensíveis, críticos, regulamentados e pessoais — em toda a organização. Ao ter todos os dados corporativos em um só lugar, as organizações podem tomar medidas com seus dados usando aplicativos de privacidade que automatizam todo o processo. solicitações de direitos dos titulares de dadosdocumento compartilhamento de dados com terceiros, gerenciar políticas orientadas retenção de dadose muito mais.
Agende uma demonstração do BigID Para saber mais sobre como sua organização pode maximizar o retorno sobre o investimento (ROI) de um programa de privacidade moderno.
Autor
