這可不是小數字哦!正所謂 GDPR 一聲吼,巨頭也要抖三抖!這一條例出臺后,眾多企業(yè)、組織等對用戶的數據隱私高度關注。大多數組織為合規(guī)、實現 GDPR 就緒性,避免受到重大罰款和其他處罰,紛紛進行或加大了在隱私方面的投資。
今年,思科數據隱私基準研究利用了思科年度網絡安全基準研究的數據,后者為雙盲調查,由來自 18 個國家/地區(qū)以及各種主要行業(yè)和地理區(qū)域的 3200 多名安全專業(yè)人員參與完成,權威性自然不言而喻。
本研究的結果提供了強有力的證據,表明除了實現合規(guī)性之外,組織還從他們的隱私保護投資中獲得了其他效益。
1、3.4周 VS 5.4周
因客戶的隱私顧慮而產生的銷售延遲時間更短
現有客戶的平均銷售延遲時間為 3.9 周,滿足所有或大多數 GDPR 要求的組織平均銷售延遲時間為 3.4 周,尚未實現 GDPR 就緒性但預計在一年內滿足此要求的組織為 4.5 周,而 GDPR 就緒性最低的組織的平均銷售延遲時間達到了 5.4 周。就緒性最低的組織的平均延遲時間比就緒性最高的組織幾乎高出 60%。
2、74% VS 89%
發(fā)生的數據泄露事件更少
雖然大多數公司都報告去年發(fā)生了數據泄露事件,但 GDPR 就緒型公司受影響的比例最低 (74%),相比之下,1 年內才能實現 GDPR 就緒性的組織受影響的比例為 80%,還需要一年以上時間才能實現 GDPR 就緒性的公司受影響的比例高達 89%。
3、79,000條 VS 212,000條
發(fā)生泄露時,受影響的數據記錄數量更少
GDPR 就緒型公司受影響的平均記錄數量為 79,000 條,而 GDPR 就緒性最低的公司受影響的平均記錄數量為 212,000 條。
4、6.4h VS 9.4h
系統(tǒng)停機時間更短
GDPR 就緒型公司的平均系統(tǒng)停機時間為 6.4 小時,而 GDPR 就緒性最低的公司為 9.4 小時,這同樣與其更為出色的數據資產管理水平有關。
5、37% VS 64%
因數據泄露造成的總損失更低
由于受影響的記錄數量更少,停機時間更短, GDPR 就緒型公司的數據泄露總損失更低也就不足為奇了。這些公司中數據泄露損失總損失超過 500,000 美元的只占到 37% ,相比之下, 就緒性最低的公司中這一比例為 64%。
小結
這些結果表明,隱私保護投資創(chuàng)造出的業(yè)務價值已遠遠超出實現合規(guī)性這一初衷,并且已經成為許多公司的重要競爭優(yōu)勢,包括增強敏捷性、促進創(chuàng)新、提高運營效率等。因此,組織應努力最大限度地發(fā)掘其隱私保護投資的價值,提高其隱私保護投資的業(yè)務效益。
數據隱私保護投資帶來的眾多效益已成為公司的重要競爭優(yōu)勢
思科網絡安全報告系列
過去十年中,思科發(fā)布了大量權威的安全和威脅情報信息,深入地介紹了威脅形勢及其對組織的影響,以及防范數據泄露不利影響的最佳實踐。
2019年以 “思科網絡安全報告系列” 為主題發(fā)布了一系列基于研究的數據驅動出版物。目前,已推出的報告有:
數據隱私基準研究
威脅報告
首席信息安全官(CISO)基準研究報告:https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649807689&idx=1&sn=1c6b1b1ffcfb5f9b361e21e822766fa8&chksm=bee1bfc7899636d1c8326be07212296c621f539d390b86c85b744f332f6fe209d01813fdc47c&scene=21#wechat_redirect
其他報告也將陸續(xù)發(fā)布,敬請期待。
