Cisco Italia Blog
Share
tweet

Cisco Italia Blog > Sicurezza

Sicurezza

Tutelare la privacy dei dati fa bene al business


2 February 2018

In attesa che il 25 maggio entri in vigore il Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation), è interessante analizzare i risultati di un recente studio condotto da Cisco sulla relazione tra l’attenzione alla tutela dei dati e il ciclo di vendita.

Il Cisco® 2018 Privacy Maturity Benchmark Study rivela che i ritardi nelle vendite di 2/3 delle aziende (si stima un ritardo di circa due mesi) sono da imputare alle preoccupazioni sulla privacy dei clienti.

Nelle aziende dove l’approccio alla privacy risulta invece più maturo e consapevole il ciclo di vendita migliora, accorciandosi addirittura dell’80%.

Lo studio citato si basa sui risultati di interviste effettuate a circa 3.000 professionisti della sicurezza in 25 Paesi, sulla loro maturità in materia di privacy e sugli effetti del trattamento della riservatezza dei dati sulla loro attività.

Con sorpresa apprendiamo che per i due terzi degli intervistati la riservatezza dei dati sta causando ritardi nei cicli di vendita, con un ritardo medio stimato di 7-8 settimane.

La maturità della privacy è un framework definito dall’American Institute of Certified Public Accountants (AICPA) e si basa sui principi di privacy generalmente accettati (General Accepted Privacy Principles – GAPP).

Anche l’applicazione a breve del GDPR (General Data Protection Regulation), volta a rafforzare la tutela della privacy e dei dati personali dei cittadini dell’Unione europea (UE), potrebbe essere tra le cause di tali ritardi.

Agli intervistati è stato chiesto di valutare il loro attuale livello di maturità in materia di privacy, secondo il modello standard AICPA, che definisce 5 livelli di maturità della privacy:

  1. Ad hoc (il meno maturo)
  2. Repeatable
  3. Defined
  4. Managed
  5. Optimized (il più consapevole e organizzato)

Lo studio mette in luce che:

  • Il ritardo medio nelle vendite per le imprese con maturità “Ad hoc” è risultato di 16-8 settimane, ma i ritardi sono minori per le imprese con livelli di maturità più elevati in termini di gestione della privacy.
  • Le aziende “Optimized”, con processi di privacy ottimizzati, hanno registrato 3-4 settimane di ritardo nelle vendite, l’80% in meno rispetto alle aziende di maturità “Ad hoc”.
  • Anche la collocazione geografica e il settore sembrano svolgere un ruolo significativo nella durata dei ritardi.

Tenuto conto di questi ritardi diffusi e significativi, ogni impresa dovrebbe esaminare la propria situazione per valutare dove le preoccupazioni in materia di tutela della privacy dei clienti potrebbero ritardare l’attività.

Oltre alla conformità alle normative, a seconda dei potenziali effetti sui ricavi e dell’attuale livello di maturità nella tutela della privacy, le imprese dovrebbero prendere in considerazione il ROI dovuto a miglioramenti dei processi di tutela della privacy e gli effetti benefici che l’adozione di tali misure potrebbero avere sulle vendite.

Le organizzazioni mature in materia di privacy registrano minori ritardi nelle vendite

  • Il ritardo medio delle vendite (in settimane) a seconda del livello di maturità della privacy è stato il seguente: Ad hoc (16-8), Repeatable (9-8), Defined (5-1), Managed (4-4) E Optimized (3-3).
  • Dal momento che le aziende classificate ‘Defined’ hanno registrato ritardi nelle vendite inferiori del 70% rispetto a quelle del livello ‘Ad hoc’, le aziende potrebbero beneficiare in modo significativo di miglioramenti nella maturità della privacy, anche moderati. Le aziende ‘Optimized’ hanno l’80% di ritardi in meno.

Dati i potenziali effetti di questi ritardi sulle vendite e sul fatturato, Cisco consiglia alle aziende di adottare alcune contromisure, ad esempio:

  • Misurare i ritardi attuali: ogni organizzazione dovrebbe valutare l’entità dei ritardi nelle vendite dovuti a problematiche di riservatezza dei dati e comprenderne l’impatto sul loro fatturato.
  • Risalire alla radice delle cause: parte del ritardo potrebbe essere dovuto al fatto che i team di vendita non sono in grado di rispondere correttamente alle preoccupazioni dei clienti, da policy aziendali incomplete o inaccessibili, o da problemi di ingegnerizzazione/design. Quali che siano, il management deve conoscere le cause alla radice per risolvere il problema.
  • Misurare i ritardi e stabilire iniziative mirate: i dati relativi ai ritardi nelle vendite dovrebbero essere regolarmente misurati e monitorati. Inoltre dovrebbe essere stabilita una serie di priorità volte a ridurre i ritardi con investimenti adeguati.
  • Analizzare gli effetti delle violazioni o degli attacchi informatici sulle vendite e sul fatturato: le aziende dovrebbero valutare la causa di eventuali eventi informatici e perdite di dati che potrebbero essere evitati adottando processi di gestione della privacy dei dati più maturi.
  • Sviluppare un piano di protezione e tutela della privacy dei dati: se tale piano non esiste attualmente, le imprese dovrebbero cercare di creare policy e protocolli al fine di mantenere un buon livello di sicurezza per proteggere le loro aziende.

Sicuramente oggi i clienti sono più consapevoli e attenti alla privacy dei loro dati nel momento in cui devono acquistare prodotti o servizi.

La buona notizia è che iniziando a prendere le giuste contromisure, anche le più basilari, per mitigare il rischio nel trattamento dei dati sensibili, le aziende, oggi, riescono a trasmettere efficacemente fiducia ai propri clienti.

L’impatto positivo della maggior fiducia nel trattamento dei dati sui cicli di vendita è diretto e rilevante. Questo report lo conferma: è il momento giusto per avviare una seria strategia per la protezione dei dati.

Se volete approfondire gli aspetti legati all’applicazione del GDPR e come prepararsi al meglio, vi invito a visitare la pagina “Missione GDPR”.

Altre risorse:
Minisito dedicato: Cisco Data Privacy
Infografica 

Tags:
Lascia un commento