eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościGospodarkaRaporty i prognozy › Obawy o bezpieczeństwo danych hamują sprzedaż

Obawy o bezpieczeństwo danych hamują sprzedaż

2018-02-02 12:24

Obawy o bezpieczeństwo danych hamują sprzedaż

GDPR © Artem - Fotolia.com

Klienci boją się o bezpieczeństwo swoich danych, a te obawy niestety znajdują odzwierciedlenie w ich wynikach. 2/3 firm przyznaje, że odpowiadają one za opóźnienia powstałe w cyklu sprzedaży produktów i usług. To główny wniosek, jaki nasuwa się po lekturze raportu z przeprowadzonego przez Cisco badania 2018 Privacy Maturity Benchmark Study. Okazuje się również, że odpowiednio wdrożone i dojrzałe systemy ochrony danych w skuteczny sposób redukują straty związane z cyberatakami.

Przeczytaj także: Polskie firmy nadal nie są gotowe na GDPR

Przeprowadzone przez Cisco badanie objęło swoim zasięgiem niemal 3000 specjalistów od bezpieczeństwa, reprezentujących 25 krajów na świecie. Respondentów pytano zarówno o poziom dojrzałości systemów firmowych, jak i wpływ, który na biznes wywiera ochrona prywatności.
Dojrzałość systemu do ochrony prywatności (Privacy Maturity) zdefiniowała organizacja AICPA (American Institute of Certified Public Accountants), bazując przy tym na ogólnie przyjętych regułach ochrony prywatności (GAPP).

Wnioski płynące z badania wyraźnie wskazują, że ochrona prywatności nie pozostaje bez wpływu na cykl sprzedaży - jeżeli jej poziom jest niewystarczający, cykl sprzedażowy wydłuża się o średnio 7,8 tygodnia.

Warto również pamiętać o nadchodzącym wielkimi krokami GDPR (General Data Protection Regulation), którego przepisy mają gwarantować obywatelom UE solidniejszą ochronę danych osobowych, co może wywierać dodatkowy wpływ na opóźnienia. Klienci stają się coraz bardziej wyczuleni na kwestie ochrony prywatności w procesie zakupu produktów lub usług. A przepisy GDPR dotyczą każdej firmy, która przetwarza, przechowuje lub wykorzystuje dane osobowe.

Uczestnicy ankiety byli proszeni o ocenę dojrzałości ich systemu zapewniającego ochronę danych, zgodnie ze standardowym modelem AICPA, który definiuje pięć poziomów dojrzałości systemów ochrony: działania ad-hoc, powtarzalne, zdefiniowane reguły, system zarządzany i system zoptymalizowany.

fot. Artem - Fotolia.com

GDPR

Przepisy General Data Protection Regulation mają gwarantować obywatelom UE solidniejszą ochronę danych osobowych.


Z badania przeprowadzonego przez Cisco wynika, że:
  • W firmach korzystających z działań ad-hoc (najniższy poziomi dojrzałości systemu ochrony), średnie opóźnienia w procesie sprzedaży wyniosły 16,8 tygodnia. Wraz ze wzrostem poziomu dojrzałości systemu czas ten ulega skróceniu.
  • W przedsiębiorstwach, które wdrożyły systemy optymalizujące procesy związane z ochroną danych, średnie opóźnienia wynoszą tylko 3,4 tygodnia, a więc są o 80% mniejsze niż w przypadku organizacji działających na zasadzie ad-hoc.
  • Branża i czynniki geograficzne również odgrywają istotną rolę w skali opóźnień.

Biorąc pod uwagę, że opóźnienia w procesach sprzedaży są zjawiskiem powszechnym, każda firma powinna przeanalizować swoją sytuację i określić, gdzie obawy klientów związane z prywatnością mogą negatywnie wpływać na biznes.
Niezależnie od zgodności z przepisami prawa, warto ocenić wpływ poziomu dojrzałości wykorzystywanego obecnie systemu ochrony na przychody i wielkość sprzedaży oraz potencjalny zwrot z inwestycji w ulepszenie związanych z nim procesów.

Główne wnioski z Cisco 2018 Data Privacy Maturity Benchmark Study

Obawy związane z ochroną prywatności powodują wzrost opóźnień w procesach sprzedaży produktów i usług


  • Firmy i organizacje z sektorów rządowego i ochrony zdrowia odnotowują największe średnie opóźnienia w sprzedaży produktów i usług w porównaniu do innych branż: odpowiednio 19 i 10,2 tygodnia.
  • Firmy z sektorów użyteczności publicznej, farmaceutycznego i przemysłu wytwórczego mają najmniejsze opóźnienia wynoszące 3 tygodnie lub mniej.
  • W podziale geograficznym największe opóźnienia występują w Ameryce Łacińskiej i Meksyku: wynoszą odpowiednio 15,4 oraz 13 tygodni.
  • Najmniejsze opóźnienia odnotowano w Chinach i Rosji: 2,8 oraz 3,3 tygodnia.

Organizacje dysponujące dojrzałymi systemami ochrony prywatności notują mniejsze opóźnienia w procesach sprzedaży


  • Średnie opóźnienia w sprzedaży (w tygodniach) zależnie od poziomu dojrzałości systemu ochrony są następujące: w firmach działających ad-hoc (16,8), w wykorzystujących powtarzalne procesy (9,8), w mających zdefiniowane reguły (5,1), dysponujących systemem zarządzanym (4,4) oraz systemem zoptymalizowanym (3,3).
  • Ponieważ organizacje zaliczane do kategorii firm mających zdefiniowane reguły ochrony prywatności notują o 70% mniejsze opóźnienia w procesach sprzedaży w porównaniu do działających na zasadach ad-hoc trzeba uznać, że nawet umiarkowane ulepszanie systemów ochrony danych może przynieść duże korzyści. Firmy dysponujące systemami zoptymalizowanymi o najwyższym poziomie ochrony mają o 80% mniejsze opóźnienia.

Firmy dysponujące dojrzałymi systemami ochrony prywatności odnotowują mniej przypadków włamań i kradzieży danych oraz mniejsze straty związane z cyberatakami


  • 53% ankietowanych przyznaje, że w ciągu ostatnich 12 miesięcy ich firmy poniosły straty związane z cyberatakami, które wyniosły ponad 500 tysięcy USD.
  • Straty takie odnotowało 74% firm posiadających najmniej zaawansowane systemy ochrony (poziom ad-hoc), 66% firm wykorzystujących powtarzalne procesy, 49% firm mających zdefiniowane reguły, 43% firm dysponujących systemami zarządzanymi oraz 39% systemami zoptymalizowanymi.

Biorąc pod uwagę potencjalny wpływ opóźnień na sprzedaż i przychody, Cisco rekomenduje firmom podjęcie następujących kroków:
  • Pomiar bieżących opóźnień w procesach sprzedaży: każda firma powinna ocenić jaki jest zakres problemów z ochroną prywatności danych i ich wpływ na opóźnienia związane ze sprzedażą oraz przeanalizować, jak zmniejsza to wielkość potencjalnych przychodów.
  • Ocena podstawowych przyczyn: część opóźnień może być powodowana przez zespoły odpowiedzialne za sprzedaż, które nie są w stanie właściwie odpowiedzieć na obawy klientów, niekompletne lub niedostatecznie spopularyzowane zasady firmowej polityki lub problemy techniczne. Osoby zarządzające firmą muszą poznać główne przyczyny by móc określić metody rozwiązania problemów.
  • Zdefiniowanie metryk pozwalających na ciągłe pomiary i priorytetów działań: pomiar opóźnień w procesach sprzedaży powinien być wykonywany regularnie, a zestaw zdefiniowanych, priorytetowych działań mających zmniejszyć opóźnienia powinien być wspierany przez odpowiednie inwestycje.
  • Analiza potencjalnych strat związanych z cyberatakami: firmy powinny również przeanalizować, jakie straty mogą ponieść wskutek cyberprzestępczych ataków i czy można by ich uniknąć wdrażając bardziej zaawansowane i dojrzałe systemy do ochrony prywatności danych.
  • Plan ochrony prywatności danych: jeśli taki plan nie istnieje obecnie w firmie, powinna ona zastanowić się nad zdefiniowaniem odpowiedniej polityki w ramach standardowych działań związanych z utrzymaniem systemu bezpieczeństwa IT.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: