L’impatto positivo della privacy continua a crescere, ma c’è ancora molto da fare
5 min read
In occasione della Giornata Internazionale della Privacy, Cisco ha pubblicato il Cisco Data Privacy Benchmark Report 2023, la sesta edizione dell’analisi annuale dei principali problemi legati alla privacy e del loro impatto sulle aziende.
Sulla base delle risposte di oltre 3.100 organizzazioni in 26 aree geografiche, i risultati mostrano che le aziende continuano a dare priorità e a ottenere ritorni interessanti dai loro investimenti legati alla tutela della privacy e alla conformità alle nuove regolamentazioni, che le “spingono” a integrare processi e sistemi per la protezione dei dati personali in molte delle loro funzioni più importanti, tra cui le vendite, il controllo di gestione e le responsabilità dei dipendenti.
Investire in privacy genera ritorni molto importanti
Quasi tutte le organizzazioni hanno riconosciuto l’importanza che sta avendo la privacy per la loro attività. Per quanto riguarda l’Italia il 93% degli intervistati ha dichiarato che i clienti non acquisterebbero da loro se i loro dati non fossero adeguatamente protetti e il 91% ha affermato che la privacy è diventata un imperativo aziendale.
Anche in un contesto economico difficile, la spesa media legata alla privacy nel 2022 è stata di 2,7 milioni di dollari, con un aumento del 125% rispetto a 3 anni fa. I benefici stimati di questi investimenti sono saliti, in media, a 3,4 milioni di dollari, con guadagni significativi per tutte le aziende indipendentemente dalla loro dimensioni. L’analisi delle risposte degli intervistati mostra che, in media, le aziende stanno ottenendo benefici pari a 1,8 volte la spesa sostenuta: 180 dollari di benefici per ogni 100 dollari investiti in privacy. Ma ancor più significativo è il fatto che il 36% delle organizzazioni dichiari di ottenenere un ritorno pari ad almeno il doppio della spesa, o addirittura di 3 o 5 volte, grazie principalmente alla riduzione dei tempi di vendita, alla maggiore attrattività del loro marchio e alla drastica riduzione dei danni da “data breach”.
La privacy è ulteriormente integrata nelle competenze e nelle responsabilità organizzative
Un numero crescente di aziende riconosce che tutti i dipendenti dell’organizzazione svolgono un ruolo fondamentale nella protezione dei dati personali. Il 93% degli intervistati italiani ha dichiarato che “tutti i dipendenti” devono sapere come proteggere i dati personali che la loro azienda raccoglie, tratta e utilizza. Tra i professionisti della sicurezza italiani che hanno completato il nostro sondaggio, il 23% ha incluso le competenze sulla sicurezza e privacy dei dati come fattore più critico tra le proprie aree di responsabilità.
Un’altra significativa indicazione della crescente importanza della privacy per le organizzazioni è la definizione di metriche specifiche per misurare l’impatto degli investimenti, dei progetti e incidenti in questo ambito sul business aziendale. Il 98% delle organizzazioni ha dichiarato di riferire al Consiglio di amministrazione report e analisi specifiche basate su una o più metriche relative alla privacy. Il numero medio di metriche usate in questo ambito è stato di 3,1, in aumento rispetto al 2,6 dell’indagine dello scorso anno. Le metriche più segnalate sono relative alle eventuali violazioni dei dati, le valutazioni dell’impatto dei progetti, la capacità di risposta agli incidenti e gli audit su controlli, procedure e policy.
157 paesi del mondo, ad oggi, hanno emesso regolamenti sulla gestione e sulla responsabilità dei dati personali e, in generale, queste direttive continuano a essere ben accolte. Il 79% di tutte le aziende intervistate ha, infatti, dichiarato che le leggi sulla privacy hanno avuto un impatto positivo e solo il 6% ritiene che l’impatto sia stato negativo.
Aziende e consumatori: convergenze e difformità di vedute
Il 96% delle organizzazioni ha dichiarato di avere l’obbligo etico di trattare i dati personali in modo corretto. Tuttavia, quando si tratta di guadagnare e costruire la fiducia dei clienti, le loro priorità non sono del tutto coerenti con quelle dei consumatori. La trasparenza – fornire informazioni chiare e facilmente accessibili su come vengono utilizzati i loro dati – è stata la priorità assoluta (39%) per i consumatori, ben prima della “non vendita di informazioni personali” o del rispetto delle leggi sulla privacy.
Tuttavia, alla domanda su cosa crei fiducia nei consumatori, le organizzazioni partecipanti al Benchmark Survey hanno preferito la conformità alla trasparenza. Sembra che i consumatori considerino la conformità legale un “dato di fatto”, mentre la trasparenza e per loro il vero elemento di differenziazione. Questo scollamento si nota anche quando si chiede un parere sull’utilizzo dei sistemi di Intelligenza Artificiale (AI) per l’analisi e le decisioni automatiche legate ai dati personali forniti (es. autorizzazioni, erogazione di servizi).
Il 96% delle organizzazioni (rispetto al 87% dell’anno scorso) che hanno partecipato al nostro sondaggio ritiene di disporre di processi già in atto per soddisfare gli standard etici e responsabili che i clienti si aspettano. Tuttavia, la maggioranza dei consumatori non la pensa così. Come riportato nella nostra indagine sulla privacy dei consumatori del 2022, il 60% ha dubbi sull’utilizzo di sistemi di IA in tali ambiti e il 65% ha già perso fiducia nelle organizzazioni a causa di tali pratiche. Fortunatamente, sembrerebbe che le aziende stiano iniziando a recepire il messaggio. Il 92% degli intervistati ha dichiarato che quando si tratta di applicazioni di IA, la loro organizzazione deve fare di più per rassicurare i clienti che i loro dati vengono utilizzati in modo appropriato e solo per gli scopi previsti e legittimi.
Nonostante il desiderio di localizzazione dei dati, i fornitori globali sono visti come l’alternativa più sicura
Molti governi e organizzazioni stanno introducendo requisiti di localizzazione dei dati che obbligano i provider a conservarli all’interno di un Paese o di una specifica “regione”. L’89% degli intervistati italiani ritiene che i propri dati siano intrinsecamente più sicuri se conservati solo a livello locale. Ma L’83% ha anche affermato che un provider globale, che opera su scala, può proteggere meglio i dati rispetto ai provider locali. Se si considerano queste due affermazioni insieme, sembra che le organizzazioni, pur desiderando mantenere i propri dati a livello locale, preferiscano e si fidino maggiormente di un provider globale rispetto a uno locale. Naturalmente, se possono ottenere entrambe le cose – un’istanza locale creata da un provider globale – presumibilmente lo apprezzano ancora di più.
Raccomandazioni
Questa ricerca suggerisce che le organizzazioni, per incontrare le aspettative dei clienti, dovrebbero continuare a investire per aumentare la capacità di tutela della privacy dei loro clienti, soprattuto nelle risorse IT, nella cybersecurity e nelle aree coinvolte direttamente nello sviluppo di applicazioni e processi che trattano dati sensibili.
La trasparenza, inoltre, legata a presenza e chiarezza nelle policy e procedure aziendali è particolarmente importante per gli utenti finali. Le organizzazioni devono fare di più per rassicurare i clienti su come vengono utilizzati i loro dati, soprattutto quando si applica e si utilizzano tecnologie di IA e processi decisionali automatizzati. Infine, il report evidenzia le conseguenze delle regolamentazioni che richiedono la localizzazione dei dati e riconoscere che questi aggiungono costi legati alle necessità di conformarsi alle regolamentazioni locali e come queste possano avere un impatto sulle funzionalità dei servizi offerti e sui livelli dei controlli di sicurezza applicati.
Per saperne di più, consultate il Cisco Data Privacy Benchmark Report 2023, l’infografica e i nostri Principi per un’IA responsabile.
Inoltre, è disponibile anche il nuovo Cisco Purpose Report 2022 (sezione Power) e il Cisco ESG Reporting Hub (sezione Integrity e Trust) per vedere come l’affidabilità, la trasparenza e la responsabilità siano fondamentali per l’approccio di Cisco alla sicurezza, alla privacy e alla fiducia.
Tutto questo e altro ancora su Cisco Trust Center.