思科说,财务和声誉奖励远远超过了最初的支出。
更新实施加强数据处理实践的安全团队正在收获远远超出合规性的奖励,因为一份新报告表明,组织平均收回其在数据隐私方面的财务投资的2.7倍。
对一项与数据隐私日相吻合的研究进行了调查,来自世界各地的70%的安全专业人员表示,他们的隐私投资导致了无数的声誉和运营福利,以及较少,成本较小的数据泄露。
现在在第三版,思科的2020数据隐私基准研究(PDF)还确定了组织的隐私责任制之间的牢固联系 - 是否清楚地将其数据处理政策传达给客户以及数据泄露的财务和声誉后果。
命运之轮
比较使用信息政策领导中心的组织问责轮(PDF)研究人员发现,“高问责制”公司的可能性是其“低头责任制”的可能性的两倍多,在过去的12个月中没有遭受违规行为(28%对13%)。
当组织成功妥协时,高责任公司的停机时间减少了19%,记录减少了28%,并且降低了数据泄露成本的10%。
与此同时,超过五分之一的受访者(82%)同意,隐私证明(例如ISO 27701,欧盟/瑞士 - US隐私盾和APEC跨境隐私规则系统)是选择第三方供应商的有影响力的采购因素。
思科副总裁兼首席隐私官Harvey Jang说:“通过这项研究,我们现在有证据表明公司为公司带来了回报,尤其是随着客户关系的改善,收入影响和真正的底线结果。”
从隐私到利润
网络巨头数据隐私和隐私经济学首席总监罗伯特·怀特曼(Robert Waitman)欢迎安全专业人员从积极主动的隐私投资中获得商业股息的消息。
他在博客文章伴随2020年数据隐私基准研究。
展望未来,怀特曼建议组织“超出法律最低限度”,并努力获得外部隐私认证,他说这已成为“购买过程中的重要因素”。
位于都柏林的Infosec顾问布莱恩·霍南(Brian Honan)是前网络安全特别顾问,每日swbeplay2018官网ig:“我会同意这些发现,在BH Consulting,我们看到客户将隐私视为市场差异化。”
也与之交谈每日swbeplay2018官网ig美国国家网络安全联盟(National Cyber Security Alliance)的美国非营利组织执行董事开尔文·科尔曼(Kelvin Coleman)说:“思科的研究证实了我们在国家网络安全联盟(National Cyber Security Alliance)始终相信我们的内容:隐私对企业有利。
“尊重客户的隐私和使用客户数据的方式透明,这确实使您拥有竞争优势,并可以提高公司的声誉。隐私不仅对企业有益,而且对客户有好处。”
经验丰富的CISO变成Infosec顾问Thom Langford评论在Twitter上:“客户要求提供更好的隐私(和安全性),因此投资现在为“合理”。”
他补充说:“隐私(和安全)计划在不停止业务的情况下进行运营变得更好,而是致力于支持它。”
隐私人物和数据保护官卡尔·戈特利布(Carl Gottlieb)与兰福德(Langford)不同意。
戈特利布通过他的个人Twitter帐户对兰福德说:“我想落后于这份报告,但我持怀疑态度。”“隐私的人采访隐私的人,询问隐私的东西是否有助于使事情变得更好。”
“做反私人的事情怎么样 - 那是什么ROI?通过将其用作模型,一些公司的价值数十亿美元。”他总结说。
思科研究基于对澳大利亚,巴西,中国,法国,德国,印度,意大利,日本,墨西哥,西班牙,英国和美国各种规模的2800名安全专业人员的调查。
管理风险
在相关新闻中,对于组织(至少在欧盟中)来说,更好地保护客户的个人数据可能会更容易。
为了标记2020年数据保护日,欧盟网络安全机构(ENISA)启动了一个在线平台,以加强数据处理的安全性。
专为数据控制器设计工具实施基于风险的个人数据安全方法作为基础信任的手段。
ENISA执行董事Juhan Lepassaar说:“这是欧盟网络安全机构通过实用建议和工具支持降低风险的网络安全生态系统的角色。”
“该平台是在处理个人数据时为组织提供指导的关键工具;此外,该平台为组织提供了基于个人资料的建议。”
自欧盟的地标自一年半以来通用数据保护法规(GDPR)生效,越来越多的司法管辖区计划遵循效仿和大修法律框架,在一个截然不同的世界中设计。
《加州消费者隐私法》(CCPA)于2020年1月1日生效,可以预示“即将来临的海啸”州级美国隐私法, 尽管巴西,,,,印度, 和香港处于更新衰老数据隐私法的过程的不同阶段。
本文已更新以包括汤姆·兰福德和卡尔·戈特利布的评论
