數據隱私保護投資還有這些效益！

歐盟《通用數據保護條例》（General Data Protection Regulation，簡稱 GDPR）於 2018 年 5 月 25 日正式實施。該條例為歐盟公民數據處理制定了一套統一的法律和更嚴格的規定。任何違反 GDPR 的行為將受到處罰，罰款最高可達 2000 萬歐元或企業全球年營業額的 4%。(針對GDPR合規性實施事項的建議)

今年，思科數據隱私基準研究利用了思科年度網路安全基準研究的數據，後者為雙盲調查，由來自18個國家/地區以及各種主要行業和地理區域的3200多名安全專業人員參與完成，權威性自然不言而喻。

本研究的結果提供了強有力的證據，表明除了實現合規性之外，組織還從他們的隱私保護投資中獲得了其他效益。

1

3.4周VS5.4周

因客戶的隱私顧慮而產生的銷售延遲時間更短

現有客戶的平均銷售延遲時間為 3.9 周，滿足所有或大多數 GDPR 要求的組織平均銷售延遲時間為 3.4 周，尚未實現 GDPR 就緒性但預計在一年內滿足此要求的組織為 4.5 周，而 GDPR 就緒性最低的組織的平均銷售延遲時間達到了 5.4 周。就緒性最低的組織的平均延遲時間比就緒性最高的組織幾乎高出 60%。

2

74%VS89%

發生的數據泄露事件更少

雖然大多數公司都報告去年發生了數據泄露事件，但 GDPR 就緒型公司受影響的比例最低 (74%)，相比之下，1 年內才能實現 GDPR 就緒性的組織受影響的比例為 80%，還需要一年以上時間才能實現 GDPR 就緒性的公司受影響的比例高達 89%。

3

79,000條VS212,000條

發生泄露時，受影響的數據記錄數量更少

GDPR 就緒型公司受影響的平均記錄數量為 79,000 條，而 GDPR 就緒性最低的公司受影響的平均記錄數量為 212,000 條。

4

6.4hVS9.4h

系統停機時間更短

GDPR 就緒型公司的平均系統停機時間為 6.4 小時，而 GDPR 就緒性最低的公司為 9.4 小時，這同樣與其更為出色的數據資產管理水平有關。

5

37%VS64%

因數據泄露造成的總損失更低

由於受影響的記錄數量更少，停機時間更短， GDPR 就緒型公司的數據泄露總損失更低也就不足為奇了。這些公司中數據泄露損失總損失超過 500,000 美元的只佔到 37% ，相比之下， 就緒性最低的公司中這一比例為 64%。

小結

這些結果表明，隱私保護投資創造出的業務價值已遠遠超出實現合規性這一初衷，並且已經成為許多公司的重要競爭優勢，包括增強敏捷性、促進創新、提高運營效率等。因此，組織應努力最大限度地發掘其隱私保護投資的價值，提高其隱私保護投資的業務效益。

數據隱私保護投資帶來的眾多效益已成為公司的重要競爭優勢

思科網路安全報告系列

過去十年中，思科發布了大量權威的安全和威脅情報信息，深入地介紹了威脅形勢及其對組織的影響，以及防範數據泄露不利影響的最佳實踐。

2019年以「思科網路安全報告系列」為主題發布了一系列基於研究的數據驅動出版物。目前，已推出的報告有：

數據隱私基準研究

威脅報告

首席信息安全官（CISO）基準研究報告

其他報告也將陸續發布，敬請期待。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！