رعایت الزامات محرمانگی برای شرکت ها منفعت مالی دارد

 
آی‌تی‌من- تنظیم مقررات محرمانگی، پس از اجرایی شدن GDPR در اروپا در دو سال گذشته، بسیار محل بحث و نقد بوده است. علاوه بر اروپا، چندین کشور دیگر نیز تدوین مقررات محلی مشابه را آغاز کرده‌اند و در ایالات متحده آمریکا نیز، ایالت‌هایی مانند کالیفرنیا، نوادا و واشنگتن، قوانینی را مصوب کرده‌اند که شرکت‌ها را ملزم به رعایت مقرراتی در رابطه با داده‌ها می‌کند.

در حالی که بسیاری از شرکت‌ها بابت هزینه‌ای که این مقررات به آنها تحمیل می‌کند، نگران و خشمگین هستند، اما بررسی‌ها نشان می‌دهد که در نهایت اعمال چنین مقرراتی به سود آنها خواهد بود.

گزارش بررسی محرمانگی داده‌های شرکت سیسکو (Cisco Data Privacy Benchmark 2020) حاکی است، در حالی که این مقررات ممکن است خطرناک به نظر برسد، اما شرکت‌هایی که مقررات پیشرفته و به روز محرمانگی و گردآوری داده‌های کاربران را به اجرا گذاشته‌اند، منافع قابل احصای مالی از این بابت داشته‌اند.

محققان سیسکو در این بررسی با 2800 متخصص امنیت از 13 کشور درباره شیوه مواجهه شرکت‌شان با محرمانگی و امنیت داده‌ها گفت‌وگو کرده‌اند.

این بررسی نشان می‌دهد که افزایش توجه به محرمانگی در شرکت‌ها، موجب کاهش تاخیر در فروش، امنیت بهتر و کاهش میزان نشت و سرقت داده‌ها شده است. بر این اساس، بیش از 40 درصد از شرکت‌ها گفته‌اند که دو برابر هزینه‌ای که برای تامین محرمانگی کرده‌اند، سود به دست آورده‌اند.

درصد سازمان‌هایی که می‌گویند از رعایت مقررات محرمانگی داده‌ها، منفعت مادی برده‌اند، بیش از 70 درصد بوده و 82 درصد سازمان‌ها نیز بیان کرده‌اند که داشتن تاییدیه‌های محرمانگی، برای مشتریان‌شان یک عامل مهم در انتخاب محصول یا تامین‌کننده محصول در زنجیره تامین بوده است.

رابرت ویتمن (Robert Waitman) مدیر بررسی‌های حریم خصوصی و نوآوری سیسکو با بیان اینکه این تحقیق وضعیت شرکت‌ها را در یک دوره سه ساله بررسی کرده و مزایای برخورداری از یک برنامه محرمانگی خوب را سنجیده است، گفت: ما در سیسکو در چند سال گذشته تحقیقات مربوط به حریم خصوصی انجام داده‌ایم و دریافته‌ایم که سازمان‌ها مسایلی مانند مزایا و هزینه‌های ناشی از این مقررات و فشار کاربران درباره لزوم رعایت محرمانگی داده‌ها را مدنظر دارند.

وی افزود: به طور متوسط، به ازای هر یکصد دلاری که شرکت در زمینه محرمانگی هزینه می‌کند، 270 دلار سود اقتصادی کسب می‌کند که در شکل امنیت بهتر، کاهش تاخیر در فروش، نوآوری بیشتر، چابکی و همچنین افزایش مزیت‌های رقابتی خود را نشان می‌دهد. البته به گفته وی، برخی مواردی هم که شرکت‌ها در زمینه مزایای داشتن سیاست‌های حریم خصوصی گفته‌اند، قابل تبدیل به نتایج کمی و عددی نبوده است.

شرکت‌هایی که در این تحقیق مورد بررسی و نظرسنجی قرار گرفته‌اند، هر کدام سالانه بین 500 هزار دلار تا 2 میلیون دلار برای محافظت از حریم خصوصی و محرمانگی داده‌ها هزینه‌ کرده‌اند و متوسط این هزینه‌ کرد، 1.2 میلیون دلار بوده است. در همین حال متوسط بازگشت سرمایه‌گذاری روی محرمانگی در این شرکت‌ها 2.7 میلیون دلار برآورد شده است.

اما در سازمان‌های بزرگی که 10 هزار کارمند یا بیشتر داشته‌اند، منفعت مادی حاصل از اجرای سیاست‌های حریم خصوصی از این هم بیشتر بوده است. برآورد سیسکو نشان می‌دهد که این سود مادی به بیش از 4 میلیون دلار رسیده است. 17 درصد از افراد حاضر در نظرسنجی گفته‌اند که اجرای این سیاست‌ها برای سازمان‌شان بیش از 10 میلیون دلار سود داشته و متوسط این رقم برای کسب‌وکارهای کوچک نیز در حدود 2 میلیون دلار بوده است.

کارولاین لوو (Caroline Louveaux) مدیر ارشد محرمانگی و حریم خصوصی شرکت مسترکارت که یکی از پرسش شوندگان در این بررسی بوده است، می‌گوید: محرمانگی و شفافیت جزو الزامات نوآوری‌های داده محور ماست و به مزیت اصلی برند ما تبدیل شده است.

وی می‌افزاید: این بررسی تاکیدی دوباره بر این واقعیت است که محرمانگی تبدیل به یک سرمایه‌گذاری ضروری برای شرکت‌های آینده‌نگر شده است.

کاهش نشت داده‌ها
در زمینه نشت داده‌ها نیز شرکت‌هایی که سیاست‌های بالغ حریم خصوصی را به اجرا گذاشته‌اند، افت محسوس در تعداد و شدت حملات را گزارش کرده‌اند.

این گزارش نشان می‌دهد که برخورداری از فرایند‌های بلوغ  یافته و شفاف برای مدیریت، کنترل و نگهداری داده‌ها، به سازمان در جلوگیری و محدودسازی آثار نشت داده‌ها کمک می‌کند. مدت زمان تاخیر فروش نیز رابطه مستقیمی با میزان بلوغ و پیشرفته بودن برنامه‌های محرمانگی نشان می‌دهد.

به گفته ویتمن، احتمال نشت و سرقت اطلاعات از شرکت‌هایی که سیاست‌های پیشرفته‌تری را اعمال کرده‌اند، در سال گذشته میلادی به نصف کاهش یافته است. همچنین فقط 13 درصد سازمان‌های بزرگی که سطح محرمانگی داده‌های پایینی دارند، هدف سرقت داده‌ها قرار نگرفته‌اند و در مقابل 28 درصد سازمان‌هایی با سیاست‌های بالغ‌تر محرمانگی، قربانی سرقت داده‌ها نشده‌اند.

وی افزود: اگر سازمانی در سال گذشته، روی حریم خصوصی سرمایه‌گذاری کرده باشد، احتمال اینکه داده‌هایش سرقت نشده باشد، دو برابر بیشتر از بقیه است. همچنین در میان این سازمان‌ها، زیان ناشی از نشت داده‌ها 10 درصد پایین‌تر، تعداد رکوردهای سرقت شده، 28 درصد کمتر و داون تایم (یا زمان اختلال سیستم‌ها) ناشی از سرقت داده‌ها 19 درصد کمتر بوده است.

بر اساس این گزارش، دریافت گواهینامه‌های حریم خصوصی و محرمانگی نیز یکی از روش‌هایی است که شرکت‌ها را قادر به متمایز کردن خود از رقبا و ارسال این پیام به مشتریان و تامین کنندگان می‌کند که آنها در زمینه محافظت از داده‌ها برتر هستند.

گزارش سیسکو بیان می‌دارد که رایج‌ترین گواهینامه‌های مرتبط با محرمانگی مواردی همچون ISO 27701، EU/Swiss-U.S. Privacy Shield، APEC Cross-Border Privacy Rules و EU Binding Corporate Rules را شامل می‌شود.

این گزارش می‌افزاید: بیش از 90 درصد شرکت‌ها در برزیل، هند و چین به محققان سیسکو گفته‌اند که این گواهینامه‌ها به عنوان یکی از عوامل مهم انتخاب مشتریان مدنظر قرار می‌گیرد.
یکی از جنبه‌های در خور توجه این بررسی، تفاوت بین سازمان‌ها در کشورهای مختلف است.

براساس این بررسی، متوسط بازگشت مالی از سرمایه‌گذاری در محرمانگی، در کشورها تفاوت اساسی دارد. در این میان، بالاترین میزان بازگشت سرمایه در کشورهای بریتانیا، برزیل و مکزیک دیده شده که در آنها، شرکت سود سه برابری نسبت به هزینه کرد در حریم خصوصی داشته‌اند.