Investeringen in privacy leveren business-voordelen op

Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de 2019 Data Privacy Benchmark Study van Cisco.

Het onderzoek bevestigt de link tussen een goede omgang met privacy en zakelijke voordelen zoals kortere verkoopcycli en minder – en minder kostbare – datalekken.

De Algemene verordening gegevensbescherming (AVG) is gericht op een betere bescherming van de privacy en de persoonlijke data van EU-burgers. De AVG werd in mei 2018 van kracht. Wereldwijd hebben organisaties zich voorbereid op de AVG. In het onderzoek van Cisco geeft 59 procent van de organisaties aan, dat voldaan wordt aan de meeste of aan alle vereisten. Verder stelt 29 procent vast dat niveau binnen een jaar te bereiken, terwijl 9 procent aangeeft daar meer dan een jaar voor nodig te hebben.

Serieus nemen

“Organisaties nemen privacy nu serieus. Data zijn de nieuwe valuta en we zien dat organisaties daadwer­kelijk zakelijke voordelen zien van hun investeringen in het beschermen van hun data”, zegt Michelle Dennedy, Chief Privacy Officer van Cisco. “Wij geloven absoluut dat zowel het beschermen van klanten als het aanjagen van zakelijk succes mogelijk is door het maximaliseren van de waarde van data en het minimaliseren van risico.”

Zorgen maken

Klanten maken zich in toenemende mate zorgen of de producten en services die zij gebruiken passende privacybescherming bieden. De organisaties die hebben geïnvesteerd in dataprivacy om aan de AVG te voldoen, merken dat de duur van de vertragingen in hun verkoop vanwege privacy-zorgen bij klanten is afgenomen: 3,4 weken versus 5,4 weken voor organisaties die niet of nauwelijks klaar zijn voor de AVG. De gemiddelde vertraging in de verkoop aan de huidige klanten was 3,9 weken, een forse daling ten opzichte van de vertraging van 7,8 weken die een jaar geleden werd gerapporteerd.

Minder lekken

Organisaties die voldoen aan de AVG zeggen ook minder datalekken te hebben en, áls ze een datalek hebben, dat er minder records zijn getroffen en dat de uitval van systemen korter is. Ook was de kans op significant financieel verlies na een datalek flink lager. Daarnaast geeft driekwart van de responden­ten aan dat zij meer algemene voordelen van hun privacy-investeringen ondervinden. Genoemd worden een grotere slagkracht en meer innovatief vermogen doordat zij over passende data controls beschikken. Ook realiseren zij meer concurrentievoordeel en operationele efficiency doordat zij hun data georganiseerd en gecategoriseerd hebben.

Bevindingen

Meer dan 3.200 security- en privacy-professionals uit 18 landen in de belangrijke bedrijfstakken hebben deelgenomen aan het onderzoek. De belangrijkste bevindingen zijn:

  • 87 procent van de bedrijven heeft te maken met vertragingen in de verkoopcyclus vanwege privacy-zorgen bij (potentiële) klanten. Vorig jaar bedroeg dat percentage 66 procent. Dit verschil is waarschijnlijk veroorzaakt door het toegenomen privacy-bewustzijn door de komst van de AVG en door de vele datalekken die in het nieuws zijn geweest. De vertragingen die nu gemeld werden zijn gemiddeld echter flink korter (3,9 weken) dan vorig jaar (7,8 weken).
  • Afhankelijk van het land varieerden de vertragingen van 2,2 tot 5,5 weken. Langere vertragingen zien we in gebieden met strenge privacy-eisen, of waar die in de maak zijn.
  • Verkoopvertragingen kunnen leiden tot het niet halen van omzet-targets. Ook kan uitstel leiden tot afstel: de klant besluit uiteindelijk niets te kopen of kiest voor een concurrent.
  • De belangrijkste redenen voor de vertragingen zijn: beantwoorden van privacy-vragen van klanten, vertalen van privacy-informatie in de taal van de klant, informeren van klanten over de privacy-aanpak van de organisatie en het opnieuw ontwerpen van produc­ten om aan de privacy-behoeften van de klant te voldoen.
  • Slechts 37 procent van de bedrijven die aan de AVG voldoen had te maken met een datalek die meer dan 500.000 dollar kostte, vergeleken met 66 procent van de organisaties die het minst aan de AVG voldoen.