这可不是小数字哦!正所谓 GDPR 一声吼,巨头也要抖三抖!这一条例出台后,众多企业、组织等对用户的数据隐私高度关注。大多数组织为合规、实现 GDPR 就绪性,避免受到重大罚款和其他处罚,纷纷进行或加大了在隐私方面的投资。
今年,思科数据隐私基准研究利用了思科年度网络安全基准研究的数据,后者为双盲调查,由来自 18 个国家/地区以及各种主要行业和地理区域的 3200 多名安全专业人员参与完成,权威性自然不言而喻。
本研究的结果提供了强有力的证据,表明除了实现合规性之外,组织还从他们的隐私保护投资中获得了其他效益。
1、3.4周 VS 5.4周
因客户的隐私顾虑而产生的销售延迟时间更短
现有客户的平均销售延迟时间为 3.9 周,满足所有或大多数 GDPR 要求的组织平均销售延迟时间为 3.4 周,尚未实现 GDPR 就绪性但预计在一年内满足此要求的组织为 4.5 周,而 GDPR 就绪性最低的组织的平均销售延迟时间达到了 5.4 周。就绪性最低的组织的平均延迟时间比就绪性最高的组织几乎高出 60%。
2、74% VS 89%
发生的数据泄露事件更少
虽然大多数公司都报告去年发生了数据泄露事件,但 GDPR 就绪型公司受影响的比例最低 (74%),相比之下,1 年内才能实现 GDPR 就绪性的组织受影响的比例为 80%,还需要一年以上时间才能实现 GDPR 就绪性的公司受影响的比例高达 89%。
3、79,000条 VS 212,000条
发生泄露时,受影响的数据记录数量更少
GDPR 就绪型公司受影响的平均记录数量为 79,000 条,而 GDPR 就绪性最低的公司受影响的平均记录数量为 212,000 条。
4、6.4h VS 9.4h
系统停机时间更短
GDPR 就绪型公司的平均系统停机时间为 6.4 小时,而 GDPR 就绪性最低的公司为 9.4 小时,这同样与其更为出色的数据资产管理水平有关。
5、37% VS 64%
因数据泄露造成的总损失更低
由于受影响的记录数量更少,停机时间更短, GDPR 就绪型公司的数据泄露总损失更低也就不足为奇了。这些公司中数据泄露损失总损失超过 500,000 美元的只占到 37% ,相比之下, 就绪性最低的公司中这一比例为 64%。
小结
这些结果表明,隐私保护投资创造出的业务价值已远远超出实现合规性这一初衷,并且已经成为许多公司的重要竞争优势,包括增强敏捷性、促进创新、提高运营效率等。因此,组织应努力最大限度地发掘其隐私保护投资的价值,提高其隐私保护投资的业务效益。
数据隐私保护投资带来的众多效益已成为公司的重要竞争优势
思科网络安全报告系列
过去十年中,思科发布了大量权威的安全和威胁情报信息,深入地介绍了威胁形势及其对组织的影响,以及防范数据泄露不利影响的最佳实践。
2019年以 “思科网络安全报告系列” 为主题发布了一系列基于研究的数据驱动出版物。目前,已推出的报告有:
数据隐私基准研究
威胁报告
首席信息安全官(CISO)基准研究报告:https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649807689&idx=1&sn=1c6b1b1ffcfb5f9b361e21e822766fa8&chksm=bee1bfc7899636d1c8326be07212296c621f539d390b86c85b744f332f6fe209d01813fdc47c&scene=21#wechat_redirect
其他报告也将陆续发布,敬请期待。
