Las organizaciones que han mejorado sus prácticas de protección de datos logran beneficios de negocio tangibles. Así se desprende del estudio Cisco Privacy Maturity Benchmark 2019. 

El informe señala además que las empresas con buenas prácticas a la hora de proteger la privacidad de los datos personales suelen sufrir menos retrasos en su ciclo de ventas y fugas de datos, pero también se benefician de menores costes derivadas de las brechas de ‘ciberseguridad’.

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea entró en vigor en mayo de 2018. Organizaciones de todo el mundo se han adaptado ya a esta normativa puesto que están obligadas a hacerlo si se dirigen a mercados o consumidores de la UE.

El GDPR implica nuevos derechos para los ciudadanos como el de portabilidad de sus datos personales y un acceso más fácil a los mismos. Las empresas, por su parte, deben asumir una mayor responsabilidad respecto a los datos que recopilan así como garantizar que hacen todo lo posible por protegerlos. Junto con un mayor control de las personas sobre la información que generan, la normativa establece que las organizaciones ya no podrán recopilar toda aquella información que deseen si no tienen un motivo válido.

De acuerdo con el estudio de Cisco, el 59% de las organizaciones consultadas cumplen con todos o la mayoría de los requisitos del GDPR, el 29% espera hacerlo dentro de un año y el 9% tardaran más de un año. En esta encuesta han participado más de 3.200 profesionales de seguridad y privacidad de 18 países y de compañías de distintos sectores y tamaños.

Adaptación al GDRP

España es el país del estudio con mayor porcentaje de compañías (76%) preparadas para el GDRP, por delante de México (73%), Italia (72%), Reino Unido (69%), Argentina (69%), India (65%), Francia (62%), Canadá (60%) y Alemania (58%).

Preparación para GDRP por país

“En 2018, la relevancia de la protección y la privacidad de los datos ha aumentado enormemente”, destaca Michelle Dennedy, directora de Privacidad en Cisco. “Los datos son la nueva moneda, y a medida que el mercado cambia, vemos que las organizaciones están apreciando los beneficios reales de sus inversiones en protección de datos”. Los clientes están cada vez más interesados en que los productos y servicios que adquieren brinden la protección adecuada a su intimidad. Aquellas organizaciones que han invertido en privacidad de datos para cumplir con el GDPR suelen registrar menos retrasos en sus ciclos de venta a los clientes ya existentes debido a preocupaciones relacionadas con esta cuestión: 3,4 semanas frente a 5,4 semanas.

 

Menos incidentes de seguridad

En general, el promedio de demora en las ventas es de 3,9 semanas en ventas a clientes existentes, en comparación con las 7,8 semanas que refleja el estudio del año anterior (referido a 2017). Las organizaciones más preparadas para el GDPR afirman tener una menor incidencia de fugas de datos (el 74%) y registran menos incidentes de seguridad (79.000) frente a las menos preparadas (89% sufrieron fuga de datos y registraron 212.000 incidentes).

Fugas de datos e incidentes de ‘ciberseguridad’

Además, sus sistemas informáticos sufren menos tiempo de inactividad (6,4 horas frente a las 9,4 horas de las menos preparadas para GDRP). Igualmente, son mucho menos propensas a sufrir pérdidas económicas significativas derivadas de una fuga de datos. Además, el 75% de los consultados señala que están obteniendo múltiples y mayores beneficios de sus inversiones en privacidad: esto incluye mayor agilidad e innovación como resultado de contar con los controles de datos apropiados, ventajas competitivas y una mayor eficiencia operativa al contar con datos organizados y catalogados.

  • El 87% de las organizaciones sufren retrasos en su ciclo de ventas debido a las preocupaciones de privacidad de los clientes o posibles clientes, en comparación con el 66% del año anterior. Este aumento se debe, probablemente, a la mayor conciencia sobre la protección de datos generada por el GDPR y las frecuentes fugas de datos que salen a la luz pública.
  • Los retrasos en las ventas por país varían de 2,2 a 5,5 semanas: Italia, Turquía y Rusia son los países que menos retrasos sufren, España, Brasil y Canadá los que más. La mayor demora en los ciclos de venta puede atribuirse, según la investigación de Cisco, a sectores donde los requisitos de privacidad son elevados o están en transición y a la mayor concienciación sobre la privacidad de los clientes debido a factores culturales o a la proliferación de grandes ‘ciberataques’ que se dan a conocer públicamente.
    Retrasos en el ciclo de ventas por países.
  • Las principales razones citadas para explicar los retrasos en las ventas son: investigar las peticiones de los clientes en términos de privacidad; traducir la información sobre privacidad a los idiomas de los clientes; informar a los clientes sobre las prácticas de una organización en esta materia; y rediseñar los productos para satisfacer las necesidades de privacidad de los clientes.
Principales razones para los retrasos en las ventas.
  • Por último, sólo el 37% de las compañías preparadas para el GDPR sufrieron un ‘ciberataque’ con pérdida de datos y un coste superior a los 500.000 dólares, frente al 64% de las empresas menos preparadas para el GDRP.