گزارش بررسی محرمانگی دادهها نسخه سال 2020 که از سوی شرکت سیسکو تهیه شده، نشان میدهد که سازمانهایی که سیاستهای بلوغ یافته در رابطه با محرمانگی دادهها دارند، بازگشت سرمایه محسوسی از این محل داشتهاند.
آیتیمن- تنظیم مقررات محرمانگی، پس از اجرایی شدن GDPR در اروپا در دو سال گذشته، بسیار محل بحث و نقد بوده است. علاوه بر اروپا، چندین کشور دیگر نیز تدوین مقررات محلی مشابه را آغاز کردهاند و در ایالات متحده آمریکا نیز، ایالتهایی مانند کالیفرنیا، نوادا و واشنگتن، قوانینی را مصوب کردهاند که
شرکتها را ملزم به رعایت مقرراتی در رابطه با دادهها میکند.
در حالی که بسیاری از شرکتها بابت هزینهای که این مقررات به آنها تحمیل میکند، نگران و خشمگین هستند، اما بررسیها نشان میدهد که در نهایت اعمال چنین مقرراتی به سود آنها خواهد بود.
گزارش بررسی محرمانگی دادههای شرکت سیسکو (Cisco Data Privacy Benchmark 2020) حاکی است، در حالی که این مقررات ممکن است خطرناک به نظر برسد، اما شرکتهایی که مقررات پیشرفته و به روز محرمانگی و گردآوری دادههای کاربران را به اجرا گذاشتهاند، منافع قابل احصای مالی از این بابت داشتهاند.
محققان سیسکو در این بررسی با 2800 متخصص
امنیت از 13 کشور درباره شیوه مواجهه شرکتشان با محرمانگی و امنیت دادهها گفتوگو کردهاند.
این بررسی نشان میدهد که افزایش توجه به محرمانگی در شرکتها، موجب کاهش تاخیر در فروش، امنیت بهتر و کاهش میزان نشت و سرقت دادهها شده است. بر این اساس، بیش از 40 درصد از شرکتها گفتهاند که دو برابر هزینهای که برای تامین محرمانگی کردهاند، سود به دست آوردهاند.
درصد سازمانهایی که میگویند از رعایت مقررات محرمانگی دادهها، منفعت مادی بردهاند، بیش از 70 درصد بوده و 82 درصد سازمانها نیز بیان کردهاند که داشتن تاییدیههای محرمانگی، برای مشتریانشان یک عامل مهم در انتخاب محصول یا تامینکننده محصول در زنجیره تامین بوده است.
رابرت ویتمن (Robert Waitman) مدیر بررسیهای حریم خصوصی و نوآوری سیسکو با بیان اینکه این تحقیق وضعیت شرکتها را در یک دوره سه ساله بررسی کرده و مزایای برخورداری از یک برنامه محرمانگی خوب را سنجیده است، گفت: ما در سیسکو در چند سال گذشته تحقیقات مربوط به حریم خصوصی انجام دادهایم و دریافتهایم که سازمانها مسایلی مانند مزایا و هزینههای ناشی از این مقررات و فشار کاربران درباره لزوم رعایت محرمانگی دادهها را مدنظر دارند.
وی افزود: به طور متوسط، به ازای هر یکصد دلاری که شرکت در زمینه محرمانگی هزینه میکند، 270 دلار سود اقتصادی کسب میکند که در شکل امنیت بهتر، کاهش تاخیر در فروش، نوآوری بیشتر، چابکی و همچنین افزایش مزیتهای رقابتی خود را نشان میدهد. البته به گفته وی، برخی مواردی هم که شرکتها در زمینه مزایای داشتن سیاستهای حریم خصوصی گفتهاند، قابل تبدیل به نتایج کمی و عددی نبوده است.
شرکتهایی که در این تحقیق مورد بررسی و نظرسنجی قرار گرفتهاند، هر کدام سالانه بین 500 هزار دلار تا 2 میلیون دلار برای محافظت از حریم خصوصی و محرمانگی دادهها هزینه کردهاند و متوسط این هزینه کرد، 1.2 میلیون دلار بوده است. در همین حال متوسط بازگشت سرمایهگذاری روی محرمانگی در این شرکتها 2.7 میلیون دلار برآورد شده است.
اما در سازمانهای بزرگی که 10 هزار کارمند یا بیشتر داشتهاند، منفعت مادی حاصل از اجرای سیاستهای حریم خصوصی از این هم بیشتر بوده است. برآورد سیسکو نشان میدهد که این سود مادی به بیش از 4 میلیون دلار رسیده است. 17 درصد از افراد حاضر در نظرسنجی گفتهاند که اجرای این سیاستها برای سازمانشان بیش از 10 میلیون دلار سود داشته و متوسط این رقم برای کسبوکارهای کوچک نیز در حدود 2 میلیون دلار بوده است.
کارولاین لوو (Caroline Louveaux) مدیر ارشد محرمانگی و حریم خصوصی شرکت مسترکارت که یکی از پرسش شوندگان در این بررسی بوده است، میگوید: محرمانگی و شفافیت جزو الزامات نوآوریهای داده محور ماست و به مزیت اصلی برند ما تبدیل شده است.
وی میافزاید: این بررسی تاکیدی دوباره بر این واقعیت است که محرمانگی تبدیل به یک سرمایهگذاری ضروری برای شرکتهای آیندهنگر شده است.
کاهش نشت دادهها
در زمینه نشت دادهها نیز شرکتهایی که سیاستهای بالغ حریم خصوصی را به اجرا گذاشتهاند، افت محسوس در تعداد و شدت حملات را گزارش کردهاند.
این گزارش نشان میدهد که برخورداری از فرایندهای بلوغ یافته و شفاف برای مدیریت، کنترل و نگهداری دادهها، به سازمان در جلوگیری و محدودسازی آثار نشت دادهها کمک میکند. مدت زمان تاخیر فروش نیز رابطه مستقیمی با میزان بلوغ و پیشرفته بودن برنامههای محرمانگی نشان میدهد.
به گفته ویتمن، احتمال نشت و سرقت اطلاعات از شرکتهایی که سیاستهای پیشرفتهتری را اعمال کردهاند، در سال گذشته میلادی به نصف کاهش یافته است. همچنین فقط 13 درصد سازمانهای بزرگی که سطح محرمانگی دادههای پایینی دارند، هدف سرقت دادهها قرار نگرفتهاند و در مقابل 28 درصد سازمانهایی با سیاستهای بالغتر محرمانگی، قربانی سرقت دادهها نشدهاند.
وی افزود: اگر سازمانی در سال گذشته، روی حریم خصوصی سرمایهگذاری کرده باشد، احتمال اینکه دادههایش سرقت نشده باشد، دو برابر بیشتر از بقیه است. همچنین در میان این سازمانها، زیان ناشی از نشت دادهها 10 درصد پایینتر، تعداد رکوردهای سرقت شده، 28 درصد کمتر و داون تایم (یا زمان اختلال سیستمها) ناشی از سرقت دادهها 19 درصد کمتر بوده است.
بر اساس این گزارش، دریافت گواهینامههای حریم خصوصی و محرمانگی نیز یکی از روشهایی است که شرکتها را قادر به متمایز کردن خود از رقبا و ارسال این پیام به مشتریان و تامین کنندگان میکند که آنها در زمینه محافظت از دادهها برتر هستند.
گزارش سیسکو بیان میدارد که رایجترین گواهینامههای مرتبط با محرمانگی مواردی همچون ISO 27701، EU/Swiss-U.S. Privacy Shield، APEC Cross-Border Privacy Rules و EU Binding Corporate Rules را شامل میشود.
این گزارش میافزاید: بیش از 90 درصد شرکتها در برزیل، هند و چین به محققان سیسکو گفتهاند که این گواهینامهها به عنوان یکی از عوامل مهم انتخاب مشتریان مدنظر قرار میگیرد.
یکی از جنبههای در خور توجه این بررسی، تفاوت بین سازمانها در کشورهای مختلف است.
براساس این بررسی، متوسط بازگشت مالی از سرمایهگذاری در محرمانگی، در کشورها تفاوت اساسی دارد. در این میان، بالاترین میزان بازگشت سرمایه در کشورهای بریتانیا، برزیل و مکزیک دیده شده که در آنها، شرکت سود سه برابری نسبت به هزینه کرد در حریم خصوصی داشتهاند.