Obawy związane z prywatnością wpływają na sprzedaż produktów

Piątek, 2 lutego (12:00)

Jak stwierdza najnowsze globalne badanie Cisco, opóźnienia związane z ochroną danych, przedłużają nawet o 2 miesiące proces sprzedaży.

Według badania Cisco 2018 PrivacyMaturity Benchmark Study, obawy klientów związane z bezpieczeństwem danych powodują znaczące opóźnienia cyklu sprzedaży produktów w przypadku 65 proc. globalnych firm. Jednak w przypadku firm dysponujących zaawansowanymi systemami ochrony danych, opóźnienia te są o 80 proc. mniejsze.

Prawidłowo wdrożone, zaawansowane systemy ochrony danych zmniejszają straty wynikające z cyberataków, przy czym 74 proc. firm, które nie dysponują takimi rozwiązaniami w ostatnim roku odnotowało straty powyżej 500 tys. dol. spowodowane utratą danych. W przypadku firm, które wdrożyły takie rozwiązania, atakom zakończonym wysokimi stratami uległo jedynie 39 proc.

Dojrzałość systemu do ochrony prywatności (PrivacyMaturity) została zdefiniowana przez organizację AICPA (American Institute of Certified Public Accountants) w oparciu o zasady ochrony prywatności (GAPP). Badanie ankietowe przeprowadzone przez Cisco objęły blisko 3000 specjalistów ds. bezpieczeństwa z 25 krajów na świecie i dotyczyło zarówno poziomu dojrzałości systemów, jak i wpływu ochrony prywatności danych na biznes.

Aż 65 proc. ankietowanych stwierdziło, że obawy z zapewnieniem odpowiedniej ochrony prywatności danych spowodowały opóźnienia cyklu sprzedaży produktów średnio o 7,8 tygodnia. 

Jednak, warto zaznaczyć, że zbliżający się termin wprowadzenia w życie w maju 2018 roku nowych europejskich przepisów GDPR (General Data Protection Regulation), zapewniających obywatelom Unii Europejskiej zwiększoną ochronę danych osobowych, mógł być dodatkowym czynnikiem mającym wpływ na te opóźnienia. Przepisy nowej regulacji dotyczą bowiem każdej firmy, która przetwarza, przechowuje lub wykorzystuje dane osobowe.

Ankieta CISCO określiła zgodnie z przepisami AICPA, pięć poziomów dojrzałości systemów ochrony: działania ad-hoc, powtarzalne, zdefiniowane reguły, system zarządzany i system zoptymalizowany. Jak się okazało, w firmach korzystających z poziomu ochrony ad-hoc, czyli najniższego średnie opóźnienia w procesie sprzedaży wyniosły 16,8 tygodnia. Z kolei firmy, które wdrożyły systemy optymalizujące procesy związane z ochroną danych doświadczyły opóźnień wynoszących tylko 3,4 tygodnia, a więc o 80 proc. mniejszych niż w przypadku organizacji działających na zasadzie ad-hoc.

Co ciekawe największe opóźnienia, sięgające odpowiednio 19 i 10,2 tygodnia odnotowują firmy i organizacje z sektorów rządowego i ochrony zdrowia. W przypadku firm z sektorów użyteczności publicznej, farmaceutycznego i przemysłu wytwórczego, opóźnienia te są najmniejsze i wynoszą mniej niż 3 tygodnie.

Rozkład geograficzny także jest interesujący, bowiem największe opóźnienia występują w Ameryce Łacińskiej i Meksyku; wynoszą one odpowiednio 15,4 oraz 13 tygodni. Jest to prawdopodobnie związane z niezbyt dobrze rozwiniętą infrastrukturą sieciową oraz handlu online (zwłaszcza jeśli chodzi o dostawy). Najmniejsze opóźnienia odnotowano w Chinach i Rosji: 2,8 oraz 3,3 tygodnia. Jest to związane z dość swobodnym traktowaniem prywatności w tych krajach.

Średnie opóźnienia w sprzedaży liczone w tygodniach, związane z poziomem dojrzałości systemu ochrony wynoszą dla firm posiadających system ad hoc - 16,8, dla wykorzystujących powtarzalne procesy - 9,8, mających zdefiniowane reguły - 5,1, posiadających system zarządzalny - 4,4 i dysponujących systemem zoptymalizowanym - 3,3.

Jako, że organizacje zaliczane do kategorii firm, które mają zdefiniowane reguły ochrony prywatności notują o 70 proc. mniejsze opóźnienia w procesach sprzedaży w porównaniu do działających na zasadach ad-hoc, warto zauważyć, że nawet małe ulepszania systemów ochrony danych przynoszą korzyści. Skądinąd przedsiębiorstwa dysponujące systemami zoptymalizowanymi o najwyższym poziomie ochrony mają o 80 proc. mniejsze opóźnienia.

Straty związane z cyberatakami, przekraczające 500 tys. dol., w ciągu ostatnich 12 miesięcy poniosło 53 proc. firm ankietowanych, przy czym dotyczyło to 74 proc. firm posiadających najmniej zaawansowane systemy ochrony (poziom ad-hoc), 66 proc. firm wykorzystujących powtarzalne procesy, 49 proc. firm mających zdefiniowane reguły, 43 proc. firm dysponujących systemami zarządzanymi oraz 39 proc. z systemami zoptymalizowanymi.

Cisco rekomenduje firmom podjęcie następujących działań wynikających z raportu:

- każda firma powinna ocenić jaki jest zakres problemów z ochroną prywatności danych i ich wpływ na opóźnienia związane ze sprzedażą oraz przeanalizować, jak zmniejsza to wielkość potencjalnych przychodów;

- powinna ocenić przyczyny, bowiem część opóźnień może być powodowana przez zespoły odpowiedzialne za sprzedaż, które nie są w stanie właściwie odpowiedzieć na obawy klientów, niekompletne lub niedostatecznie spopularyzowane zasady firmowej polityki lub problemy techniczne; osoby zarządzające firmą muszą poznać główne przyczyny by móc określić metody rozwiązania problemów.

- konieczne jest też przeprowadzenie pomiaru opóźnień w procesach sprzedaży - powinien on być wykonywany regularnie, a zestaw zdefiniowanych, priorytetowych działań mających zmniejszyć opóźnienia powinien być wspierany przez odpowiednie inwestycje;

- trzeba przeprowadzić analizę potencjalnych strat związanych z cyberatakami, a firmy powinny również przeanalizować, jakie straty mogą ponieść wskutek takich działań i na ile można by ich uniknąć, wdrażając bardziej zaawansowane i dojrzałe systemy do ochrony prywatności danych;

- powinien zostać wdrożony plan ochrony prywatności danych - jeśli taki plan nie istnieje obecnie w firmie, musi ona zastanowić się nad zdefiniowaniem odpowiedniej polityki w ramach standardowych działań związanych z utrzymaniem systemu bezpieczeństwa IT.

MM

INTERIA.PL

Podziel się