Secondo Cisco, le aziende che non presentano un’efficace gestione privacy presentano ritardi medi nelle vendite che arrivano alle 7,8 settimane, praticamente quasi 2 mesi perduti. Nelle aziende manca ancora la percezione del pericolo informatico: come fare e a chi rivolgersi?

 

Il Cisco Privacy Maturity Benchmark Study 2018 ha presentato uno studio che vede intervistati circa 3000 professionisti in ambito sicurezza IT di 25 Paesi, riguardo la gestione privacy e degli effetti del trattamento della riservatezza dei dati sulla loro attività. I due terzi di questi professionisti hanno dichiarato che la riservatezza dei dati sta causando ritardi nei cicli di vendita, maturando un ritardo medio di 7,8 settimane. Non mancano casi limite in cui i ritardi arrivano a 50-100 settimane. Le aziende che adottano anche i minimi accorgimenti riescono a ridurre i ritardi assestandosi a 16,8 settimane, mentre si arriva a 3,3 settimane per le imprese con maturità alta e ottimizzata. Il Paese più attento è la Cina, con una media dei ritardi di 2,8 settimane. Segue la Russia con 3,3 settimane, Spagna (3,7), Brasile (4,5), Francia (4,7), Canada (5,3), Arabia Saudita (6,4) e USA (7,7). L’Italia, con il suo ritardo di 8,5 settimane, si avvicina alla Germania (8,3). Fanalino di coda il Sud America con una media di 15,4 e Giappone con 12 settimane di ritardo. Si parla di una perdita superiore a 500.000 dollari per il 74% delle aziende definite “privacy-immature” e tutto dovuto ad attacchi informatici verificatisi negli ultimi 12 mesi.

La percezione del pericolo

È noto come la minaccia cyber cresce e si diversifica: si parla del +7% di attacchi cyber alle PMI solo nel 2017. Per fortuna sono in aumento anche le azioni di contrasto e prevenzione svolta da aziende e pubblica amministrazione ma rimane di fondo una mancanza della percezione del reale pericolo. Infatti, spesso le azioni di prevenzione vengono attuate dopo un attacco subìto. Cisco ha dimostrato che la corretta gestione privacy è utile su più fronti: le aziende che adottano servizi ad hoc di sicurezza informatica non solo presentano un netto miglioramento del 70% dei tempi di vendita ma migliorano il rapporto con il cliente. Infatti, se il cliente percepisce nell’azienda una grande cura nel trattamento dei dati sensibili, si instaura un rapporto di fiducia che velocizza i processi lavorativi. Oggi sono presenti clienti esperti che prestano maggiore attenzione alla riservatezza dei dati, quanto dei prodotti e dei servizi che acquistano. Questi vogliono sapere quali dati vengono acquisiti, come vengono utilizzati, dove sono archiviati, come vengono trasferiti, chi ha accesso ad essi e persino quando vengono eliminati. È un’attenzione alla “Data Nutrition Label”, l’etichetta dei valori nutrizionali non degli alimenti ma dei dati. Questo perché, come si è attenti alla salute fisica, così ci si preoccupa anche della salute del proprio business, consapevoli dei rischi di costose violazioni dei dati che potrebbero esporre informazioni sensibili impattando poi sulla produzione.

 

Vuoi aumentare il livello della tua privacy?

 

 La miglior gestione privacy in 5 mosse

Cisco consiglia alle aziende di adottare queste 5 contromisure:

  • Misurare i ritardi attuali: valutare l’entità dei ritardi non appena si notano. Sorvolare o procrastinare alla lunga porta a un forte impatto sul fatturato.
  • Risalire alla radice delle cause: il ritardo potrebbe derivare dal team di vendita che potrebbe non essere in grado di rispondere correttamente alle preoccupazioni dei clienti come potrebbe gestire in modo inesatto e incompleto le policy aziendali.
  • Misurare i ritardi e stabilire iniziative mirate: i dati relativi ai ritardi nelle vendite individuate seguendo il punto 1 devono essere regolarmente monitorati. In questo modo si può stabilire la propria serie di priorità per puntare su investimenti mirati e adeguati.
  • Analizzare gli effetti delle violazioni o degli attacchi informatici sulle vendite e sul fatturato: le aziende devono considerare tutte le eventualità negative che potrebbero essere evitate adottando processi di gestione della privacy dei dati più maturi.
  • Sviluppare un piano di protezione e tutela della privacy dei dati: se attualmente questo piano non è presente in azienda, si dovrebbe creare ad hoc policy e protocolli per mantenere un alto livello di sicurezza.

È sicuramente importante fare in modo che nell’azienda la privacy sia integrata in modo solido e sia garantita anche grazie alla fornitura di servizi di IT in outsourcing. Questi possono sicuramente alzare il livello di maturità in materia di privacy, secondo il modello standard AICPA, che definisce cinque livelli di maturità della gestione privacy dal meno maturo al più consapevole e organizzato (Ad hoc, Repeatable, Defined, Managed, Optimized).

 

 

 

Share This