Las organizaciones que han mejorado sus prácticas de privacidad de datos están ya obteniendo beneficios de negocio tangibles. Así se desprende del nuevo estudio Cisco Privacy Maturity Benchmark 2019, que desvela también cómo las organizaciones con buenas prácticas de privacidad suelen sufrir menos retrasos en su ciclo de ventas y menos fugas de datos y con menores costes derivadas de las brechas de ciber-seguridad.
El Reglamento General de Protección de Datos (GDPR, General Data Protection Regulation) de la Unión Europea, que pretende reforzar la protección de los ciudadanos de la UE en términos de privacidad y datos personales, entró en vigor en mayo de 2018. Organizaciones de todo el mundo han estado preparándose para el GDPR.
Según el estudio global de Cisco, el 59 por ciento de las organizaciones consultadas cumplen con todos o la mayoría de los requisitos, el 29 por ciento esperan hacerlo dentro de un año y el 9 por ciento tardaran más de un año (Ver Figura 1).
España es el país del estudio con mayor porcentaje de compañías (76%) preparadas para el GDRP, por delante de México (73%), Italia (72%), Reino Unido (69%), Argentina (69%), India (65%), Francia (62%), Canadá (60%) y Alemania (58%). Ver Figura 2.
“En 2018, la relevancia de la protección y la privacidad de datos ha aumentado enormemente”, destaca Michelle Dennedy, Directora de Privacidad en Cisco. “Los datos son la nueva moneda, y a medida que el mercado cambia, vemos que las organizaciones están apreciando los beneficios reales de sus inversiones en protección de datos. En Cisco, creemos firmemente tanto en proteger a nuestros clientes como en impulsar el éxito del negocio al maximizar el valor de los datos y minimizar el riesgo”.
Los clientes están cada vez más preocupados porque los productos y servicios que adquieren o implementan brinden las protecciones de privacidad adecuadas. Aquellas organizaciones que han invertido en privacidad de datos para cumplir con el GDPR suelen experimentar menos retrasos en sus ciclos de venta a clientes ya existentes debido a preocupaciones de privacidad: 3,4 semanas frente a las 5,4 semanas.
En general, el promedio de demora en las ventas es de 3,9 semanas en ventas a clientes existentes, en comparación con las 7,8 semanas que refleja el estudio del año anterior (referente a 2017). Las organizaciones más preparadas para GDPR afirman tener una menor incidencia de fugas de datos (el 74%) y registran menos incidentes de seguridad (79.000) frente a las menos preparadas (89% sufrieron fuga de datos y registraron 212.000 incidentes), ver Figura 3. Además, sus sistemas informáticos sufren menos tiempo de inactividad (6,4 horas frente a las 9,4 horas de las menos preparadas para GDRP).
Igualmente, son mucho menos propensas a sufrir pérdidas financieras significativas derivadas de una fuga de datos. Además, el 75 por ciento de los consultados señalan que están obteniendo múltiples y mayores beneficios de sus inversiones en privacidad, incluyendo mayor agilidad e innovación como resultado de tener los controles de datos apropiados, mejores ventajas competitivas y una mayor eficiencia operativa al contar con datos organizados y catalogados.
Entre las principales conclusiones del estudio se incluyen:
- El 87 por ciento de las organizaciones experimentan retrasos en su ciclo de ventas debido a las preocupaciones de privacidad de los clientes o posibles clientes, en comparación con el 66 por ciento del año anterior. Este aumento se debe probablemente a la mayor conciencia sobre privacidad generada por el GDPR y las frecuentes fugas de datos que se dan a conocer en las noticias.
- Los retrasos en las ventas por país varían de 2,2 a 5,5 semanas, siendo Italia, Turquía y Rusia los países que menos retrasos sufren, y España, Brasil y Canadá los que más (Ver Figura 4). La mayor demora en los ciclos de venta puede atribuirse a sectores donde los requisitos de privacidad son elevados o están en transición y a la mayor concienciación sobre la privacidad de los clientes debido a factores culturales o a la proliferación de grandes ciber-ataques que se dan a conocer públicamente.
- Las principales razones citadas para explicar los retrasos en las ventas incluyen: investigar las peticiones de los clientes en términos de privacidad; traducir la información sobre privacidad a los idiomas de los clientes; informar a los clientes sobre las prácticas de privacidad de una organización; o rediseñar los productos para satisfacer las necesidades de privacidad de los clientes. Ver figura 5.
- Sólo el 37 por ciento de las compañías preparadas para el GDPR sufrieron un ciber-ataque con pérdida de datos con un coste superior a los 500.000 dólares, frente al 64 por ciento de las empresas menos preparadas para el GDRP.