Actualmente, experimentamos un gran momento en lo que a privacidad de los datos se refiere.
La regulación general de protección de datos (GDPR, por sus siglas en inglés) entró en vigencia en mayo de 2018, junto con posibles multas de hasta el 4% de los ingresos brutos, y muchos países han aprobado o actualizado sus propias condiciones de privacidad para alinearse con el marco de esta ley.
El estado de California aprobó una nueva ley de privacidad que fue de borrador a ley en menos de una semana en junio pasado, y otros estados tienen o están considerando hacer lo mismo. Una ley federal de protección de datos de Estados Unidos se está debatiendo seriamente.
En este contexto, las empresas han estado trabajando arduamente para cumplir y prepararse para estos requisitos de privacidad, y les gustaría saber cómo sus inversiones están ayudando a sus organizaciones más allá de cumplir con los requisitos de cumplimiento.
¿Hay un retorno de la inversión más allá de la multa y la evitación de sanciones?
En conmemoración del Día Internacional de la Privacidad de los Datos, Cisco publicó su Estudio de Referencia de la Privacidad de los Datos 2019 que revela el impacto y los beneficios empresariales de las inversiones en la privacidad de los datos.
El estudio se basa en las respuestas en una encuesta a más de 3,200 profesionales de la privacidad y la seguridad en 18 países.
Impacto de preparación para la GDPR
El estudio concluye que las empresas se están beneficiando de sus inversiones de privacidad más allá del cumplimiento de la normativa.
Si bien solo el 59% de las empresas cree que están listas para todos o la mayoría de los requisitos de GDPR, ellas están obteniendo importantes beneficios comerciales, como la reducción de las dificultades en las ventas y una mayor seguridad de los datos en comparación con las demás.
Específicamente, las compañías preparadas para GDPR están experimentando retrasos en las ventas más cortos debido a las preocupaciones de privacidad del cliente. Su retraso promedio fue de 3.4 semanas en comparación con 5.4 semanas para aquellos que están menos preparados para GDPR.
Las empresas preparadas para GDPR también tienen menos probabilidades de ser blancos de ataques (el 74% fueron atacadas) en comparación con las menos preparadas para GDPR (incumplimiento del 89%).
Y, lo más interesante es que, cuando ocurrió un asalto, se impactaron menos registros de datos.
Las empresas preparadas para GDPR promediaron 79,000 registros afectados en comparación con 212,000 registros afectados por la menor preparación para GDPR.
Como resultado, solo el 37% de las compañías preparadas para GDPR tuvieron violaciones de datos que costaron más de 500,000 dólares, en comparación con el 64% de las compañías menos preparadas para GDPR.
Evaluación de retrasos en las ventas
Los clientes hacen más preguntas durante el proceso de ventas sobre cómo se capturan, utilizan, almacenan, transfieren, acceden y eliminan los datos, y esto está generando retrasos en el ciclo de ventas para las empresas a nivel mundial.
En el estudio del año pasado, Cisco descubrió que el 66% de las compañías tenía retrasos en las ventas, y el retraso promedio fue de 7.8 semanas.
Este año, se encontró que el 87% de las compañías reportaron retrasos en las ventas, y el aumento probablemente se deba a una mayor conciencia de los problemas de privacidad provocados por GDPR y la frecuencia de las violaciones de datos en las noticias.
Curiosamente, el retraso promedio fue de aproximadamente la mitad del año pasado, es decir, de 3.9 semanas para los clientes existentes y de 4.7 semanas para los prospectos.
Las corporaciones están mejorando en responder a las preguntas de privacidad del cliente. Ya no están luchando por responder preguntas de privacidad de datos por primera vez, y muchos han desarrollado capacidades sólidas para compartir sus prácticas y políticas de privacidad de datos con clientes y prospectos según sea necesario en el proceso de ventas.
¿Qué significa esto para las empresas?
Casi todas las compañías (97%) dicen que actualmente están recibiendo beneficios auxiliares de sus inversiones en privacidad de datos, más allá de cumplir con los requisitos de cumplimiento. Y la mayoría de las compañías identificaron múltiples áreas de beneficios.
Además de mitigar las pérdidas por incumplimiento y reducir los retrasos en las ventas, estos beneficios incluyen mayor agilidad e innovación, ventaja competitiva frente a competencia y eficiencia operativa.
La mayoría de las empresas ahora dicen que la privacidad es un diferenciador competitivo en sus mercados.
Los resultados de este estudio resaltan que la privacidad es buena para los negocios. Cisco recomienda a las empresas:
• Invertir en el mejoramiento de la privacidad, para cumplir con los requisitos de GDPR y otras normativas y marcos de privacidad relevantes.
• Medir cualquier retraso en las ventas relacionadas con la privacidad con clientes existentes o prospectos, identificar las causas de los retrasos y tomar medidas para reducirlos.
• Minimizar la cantidad de datos personales que se almacenan y procesan, e instalar las protecciones adecuadas para estos datos en función del riesgo, para ayudar a reducir los costos y minimizar el impacto si hay una violación de datos.
Una vez que los datos están protegidos adecuadamente, se debe trabajar para maximizar el valor de los activos de datos de la organización a lo largo de su ciclo de vida.
Por Ghassan Dreibi, Director de Ventas de Seguridad para América Latina de Cisco