Para cada $1 que uma organização investe em privacidade gastos, recebe um retorno médio de $2,70 sobre o investimento, de acordo com um Estudo da Cisco de 2020 que pediu a profissionais de privacidade de vários setores em 13 países que estimassem os benefícios financeiros de seus investimentos em privacidade.
O mesmo estudo descobriu que 471 TP3T de organizações relatam um retorno que mais que dobra seus gastos com privacidade, e mais de 701 TP3T mostram benefícios comerciais "significativos" — acima dos 401 TP3T em 2019.
Essas organizações veem resultados comerciais concretos de seus privacidade programas em todas as áreas de negócios. Por exemplo:
- 67% relata redução nos atrasos nas vendas
- 71% mostra violações de dados menos frequentes e menos dispendiosas
- 71% revela maior agilidade e inovação
- 72% alcança maior eficiência operacional
- 73% consideram sua empresa mais atraente para investidores
- 74% revela maior fidelidade e confiança do cliente
A conclusão? O ROI dos investimentos em privacidade é concreto e calculável.
A resposta de retorno em caso de violação
Estabelecer e operacionalizar uma estrutura de privacidade moderna permite que as organizações reajam rapidamente a incidentes de violação, rastreiem e identifiquem a origem de uma violação e respondam às autoridades reguladoras dentro dos prazos exigidos (por exemplo, 72 horas a partir da descoberta da violação para GDPR, por exemplo).
De acordo com IBMO custo total médio global de uma violação de dados gira em torno de $3,90 milhões — e tem aumentado nos últimos anos. Essas médias variam de acordo com o país — chegando a $8,6 milhões nos EUA — e o setor, onde a área da saúde apresenta o maior risco, de $7,13 milhões. Em média, as empresas que enfrentam um incidente de violação incorrem em um custo de cerca de $150 por registro.
As organizações com elevada responsabilização — o que significa que cumpriram normas específicas para a conformidade e protecção efectivas dos dados dos indivíduos — são mais do que o dobro de probabilidade para evitar violações de dados, já que empresas com baixa responsabilidade.
Quando violações de dados ocorrem inevitavelmente, as empresas com alta responsabilidade relatam custos mais baixos e menos resultados negativos desses incidentes — com 19% a menos de tempo de inatividade, 28% a menos de registros impactados e 10% a menos de custos.
A popularidade da privacidade
Um número cada vez maior de empresas com visão de futuro está se arriscando e construindo estrategicamente suas estruturas de privacidade.
Estruturas como a NIST (criado pelo Instituto Nacional de Padrões e Tecnologia) e a ISO/IEC 27701:2019 (uma extensão de privacidade projetada para aprimorar a ISO/IEC 27001 existente para segurança da informação) criam práticas comuns e padronizadas que as empresas podem usar para melhorar a privacidade e reduzir riscos.
Setenta e quatro por cento (74%) das organizações estão investindo no amadurecimento de suas estruturas de privacidade nas áreas de políticas e procedimentos, avaliação de riscos, liderança e supervisão, resposta e aplicação, monitoramento e verificação, treinamento e conscientização e transparência.
Esses esforços incluem:
- incorporando a privacidade desde a concepção no desenvolvimento de produtos e serviços
- expandindo equipes de privacidade e criando programas de privacidade
- construindo colaboração multifuncional entre privacidade, segurança e governança equipes
- informar e educar proativamente os consumidores sobre como seus dados são usados
- investindo em tecnologia de privacidade de dados
A vantagem competitiva de uma estrutura de privacidade
Para obter vantagem competitiva, algumas organizações — especialmente aquelas que atuam como fornecedores — buscam certificações para Regras de Privacidade Transfronteiriças e transferências internacionais de dados. Essas certificações servem para validar práticas de privacidade sólidas e podem tornar um fornecedor mais atraente para um comprador.
Os investidores também ficam de olho na conformidade de privacidade e nas boas práticas de dados ao avaliar o risco e a recompensa de assumir uma empresa como um novo empreendimento ou aquisição.
Empresas que estão se fundindo, por exemplo, precisam consolidar uma enorme quantidade de dados que podem ser sensíveis, pessoais ou regulamentados — um esforço demorado e custoso, mesmo nas melhores circunstâncias. Empresas que respeitam a privacidade e adotam práticas de dados responsáveis exigem menos esforço de integração e apresentam menos risco de dados para potenciais compradores — um argumento de venda quantificável.
Confiança na marca e ROI: os clientes estão atentos
As regulamentações de privacidade e proteção de dados focadas nos direitos dos titulares dos dados deram aos indivíduos o direito legal de solicitar e acessar as informações que as empresas coletam e processam sobre eles — e responsabilizar essas empresas por como fazem isso.
Essas regulamentações também aumentaram a conscientização geral sobre os direitos de privacidade de dados. Cerca de 60% dos consumidores europeus agora sabem que existem regulamentações para proteger seus dados — um aumento em relação aos 40% de cinco anos atrás.
Violações de dados amplamente divulgadas também contribuíram para preocupações com a segurança de dados entre os clientes. Um relatório da McKinsey e Companhia mostra que 87% de clientes não fariam negócios com uma empresa suspeita de práticas de segurança inadequadas — e 71% relatam que parariam de fazer negócios com uma organização que fornecesse dados confidenciais.
Embora as violações de dados sejam responsáveis por grande parte da perda de confiança do cliente, nem tudo está perdido em caso de violação. O relatório mostra que 50% dos entrevistados são mais propensos a confiar em empresas que agem rapidamente em caso de violação e a comunicam aos clientes.
Além disso, os entrevistados do relatório da McKinsey depositam maior confiança em setores que coletam e processam dados confidenciais para fornecer um produto ou serviço — como finanças e assistência médica — em comparação com empresas de bens de consumo embalados, mídia ou entretenimento.
Aumentar a confiança do cliente promove uma experiência positiva para o cliente — e uma experiência positiva para o cliente pode aumentar as vendas, tendo um impacto benéfico no ROI.
Conformidade regulatória: você não pode se dar ao luxo de não fazê-lo
O não cumprimento de múltiplas e variadas regulamentações de privacidade e proteção pode resultar em multas pesadas para as empresas.
GDPR as violações podem custar a uma organização até 4% da sua receita global e LGDP As multas podem custar até 2% da receita brasileira de uma empresa — além de outras penalidades, como a publicação da violação, a suspensão temporária do direito de uso de dados pessoais ou sensíveis e a suspensão das atividades comerciais.
CCPA violações podem resultar em penalidades civis de $2.500 para cada violação — ou $7.500 para cada violação intencional após notificação e uma oportunidade de 30 dias para correção.
Não conformidade com o Lei Gramm-Leach-Bliley (GLBA), que regulamenta organizações financeiras, pode resultar em multas de até $100.000 por cada violação. Indivíduos também podem enfrentar as mesmas multas — além de possível pena de prisão de até cinco anos.
Como é um programa de privacidade moderno
Para evitar altas taxas de não conformidade, violações de dados dispendiosas, perdas de reputação e outras responsabilidades custosas, as empresas precisam investir em tecnologia de privacidade de dados que incorpore a privacidade desde o design e suporte sua estrutura de privacidade.
Comece com a descoberta profunda de dados para mapear, inventariar e categorizar todos os dados sensíveis, críticos, regulamentados e pessoais — em toda a organização. Ao reunir todos os dados corporativos em um só lugar, as organizações podem tomar medidas com base em seus dados por meio de aplicativos de privacidade que automatizam a gestão de ponta a ponta. solicitações de direitos dos titulares dos dados, documento compartilhamento de dados de terceiros, gerenciar políticas orientadas retenção de dados, e muito mais.
Agende uma demonstração do BigID para saber mais sobre como sua organização pode maximizar o ROI de um programa de privacidade moderno.
Autor
