Blog Cisco Latinoamérica

Privacidad de datos: Indispensable para los negocios

4 min read



Experimentamos un gran momento en lo que a privacidad de los datos se refiere. La regulación general de protección de datos (GDPR por sus siglas en inglés) entró en vigencia en mayo de 2018, junto con posibles multas de hasta el 4% de los ingresos brutos, y muchos países han aprobado o actualizado sus propias leyes de privacidad para alinearse con el marco de GDPR. California aprobó una nueva ley de privacidad que fue de borrador a ley en menos de una semana en junio pasado, y otros estados tienen o están considerando hacer lo mismo. Una ley federal de protección de datos de EE.UU. se está debatiendo seriamente. En este contexto, las empresas han estado trabajando arduamente para cumplir y prepararse para estos requisitos de privacidad, y les gustaría saber cómo sus inversiones están ayudando a sus organizaciones más allá de cumplir con los requisitos de cumplimiento. ¿Hay un retorno de la inversión más allá de la multa y la evitación de sanciones?

Hoy, en conmemoración del Día Internacional de la Privacidad de los Datos, Cisco publicó su Estudio de Referencia de la Privacidad de los Datos 2019 que revela el impacto y los beneficios empresariales de las inversiones en la privacidad de los datos. El estudio se basa en las respuestas en una encuesta a más de 3.200 profesionales de la privacidad y la seguridad en 18 países.

Impacto de preparación GDPR

El estudio concluye que las empresas se están beneficiando de sus inversiones de privacidad más allá del cumplimiento de la normativa. Si bien solo el 59% de las empresas cree que están listas para todos o la mayoría de los requisitos de GDPR, las que están listas están obteniendo importantes beneficios comerciales, como la reducción de las dificultades en las ventas y una mayor seguridad de los datos en comparación con las demás. Específicamente, las compañías preparadas para GDPR están experimentando retrasos en las ventas más cortos debido a las preocupaciones de privacidad del cliente. Su retraso promedio fue de 3.4 semanas en comparación con 5.4 semanas para aquellos que están menos preparados para GDPR.

Las empresas preparadas para GDPR también tienen menos probabilidades de ser blancos de ataques (el 74% fueron atacadas) en comparación con las menos preparadas para GDPR (incumplimiento del 89%). Y, lo más interesante, cuando ocurrió un asalto, se impactaron menos registros de datos. Las empresas preparadas para GDPR promediaron 79,000 registros afectados en comparación con 212,000 registros afectados por la menor preparación para GDPR. Como resultado, solo el 37% de las compañías preparadas para GDPR tuvieron violaciones de datos que costaron más de $500,000, en comparación con el 64% de las compañías menos preparadas para GDPR.

 

Evaluación de retrasos en las ventas

Los clientes hacen más preguntas durante el proceso de ventas sobre cómo se capturan, utilizan, almacenan, transfieren, acceden y eliminan los datos, y esto está generando retrasos en el ciclo de ventas para las empresas a nivel mundial. En el estudio del año pasado, encontramos que el 66% de las compañías tenía retrasos en las ventas, y el retraso promedio fue de 7,8 semanas. Este año, encontramos que el 87% de las compañías reportaron retrasos en las ventas, y el aumento probablemente se deba a una mayor conciencia de los problemas de privacidad provocados por GDPR y la frecuencia de las violaciones de datos en las noticias. Curiosamente, el retraso promedio fue de aproximadamente la mitad del año pasado, con un retraso promedio de 3,9 semanas para los clientes existentes y de 4,7 semanas para los prospectos. Las corporaciones están mejorando en responder a las preguntas de privacidad del cliente. Ya no están luchando por responder preguntas de privacidad de datos por primera vez, y muchos han desarrollado capacidades sólidas para compartir sus prácticas y políticas de privacidad de datos con clientes y prospectos según sea necesario en el proceso de ventas.

¿Qué significa esto para las empresas?

Casi todas las compañías (97%) dicen que actualmente están recibiendo beneficios auxiliares de sus inversiones en privacidad de datos, más allá de cumplir con los requisitos de cumplimiento. Y la mayoría de las compañías identificaron múltiples áreas de beneficios. Además de mitigar las pérdidas por incumplimiento y reducir los retrasos en las ventas, estos beneficios incluyen mayor agilidad e innovación, ventaja competitiva frente a competencia y eficiencia operativa. La mayoría de las empresas ahora dicen que la privacidad es un diferenciador competitivo en sus mercados.

Los resultados de este estudio resaltan que la privacidad es buena para los negocios. Cisco recomienda a las empresas:

  • Invertir en el mejoramiento de la privacidad, para cumplir con los requisitos de GDPR y otras normativas y marcos de privacidad relevantes.
  • Medir cualquier retraso en las ventas relacionadas con la privacidad con clientes existentes o prospectos, identificar las causas de los retrasos y tomar medidas para reducirlos.
  • Minimizar la cantidad de datos personales que se almacenan y procesan, e instalar las protecciones adecuadas para estos datos en función del riesgo, para ayudar a reducir los costos y minimizar el impacto si hay una violación de datos.
  • Una vez que los datos están protegidos adecuadamente, trabajar para maximizar el valor de los activos de datos de la organización a lo largo del ciclo de vida de los datos.

En futuros blogs, discutiré lo que hemos aprendido sobre cómo varía la aplicabilidad y la preparación de GDPR en los distintos países e industrias, las causas subyacentes de los retrasos en las ventas relacionadas con la privacidad y el progreso que están haciendo las empresas para maximizar el valor de sus activos de datos.

Deje un comentario