數據隱私保護投資還有這些效益!
歐盟《通用數據保護條例》(General Data Protection Regulation,簡稱 GDPR)於 2018 年 5 月 25 日正式實施。該條例為歐盟公民數據處理制定了一套統一的法律和更嚴格的規定。任何違反 GDPR 的行為將受到處罰,罰款最高可達 2000 萬歐元或企業全球年營業額的 4%。(針對GDPR合規性實施事項的建議)
今年,思科數據隱私基準研究利用了思科年度網路安全基準研究的數據,後者為雙盲調查,由來自18個國家/地區以及各種主要行業和地理區域的3200多名安全專業人員參與完成,權威性自然不言而喻。
本研究的結果提供了強有力的證據,表明除了實現合規性之外,組織還從他們的隱私保護投資中獲得了其他效益。
1
3.4周VS5.4周
因客戶的隱私顧慮而產生的銷售延遲時間更短
現有客戶的平均銷售延遲時間為 3.9 周,滿足所有或大多數 GDPR 要求的組織平均銷售延遲時間為 3.4 周,尚未實現 GDPR 就緒性但預計在一年內滿足此要求的組織為 4.5 周,而 GDPR 就緒性最低的組織的平均銷售延遲時間達到了 5.4 周。就緒性最低的組織的平均延遲時間比就緒性最高的組織幾乎高出 60%。
2
74%VS89%
發生的數據泄露事件更少
雖然大多數公司都報告去年發生了數據泄露事件,但 GDPR 就緒型公司受影響的比例最低 (74%),相比之下,1 年內才能實現 GDPR 就緒性的組織受影響的比例為 80%,還需要一年以上時間才能實現 GDPR 就緒性的公司受影響的比例高達 89%。
3
79,000條VS212,000條
發生泄露時,受影響的數據記錄數量更少
GDPR 就緒型公司受影響的平均記錄數量為 79,000 條,而 GDPR 就緒性最低的公司受影響的平均記錄數量為 212,000 條。
4
6.4hVS9.4h
系統停機時間更短
GDPR 就緒型公司的平均系統停機時間為 6.4 小時,而 GDPR 就緒性最低的公司為 9.4 小時,這同樣與其更為出色的數據資產管理水平有關。
5
37%VS64%
因數據泄露造成的總損失更低
由於受影響的記錄數量更少,停機時間更短, GDPR 就緒型公司的數據泄露總損失更低也就不足為奇了。這些公司中數據泄露損失總損失超過 500,000 美元的只佔到 37% ,相比之下, 就緒性最低的公司中這一比例為 64%。
小結
這些結果表明,隱私保護投資創造出的業務價值已遠遠超出實現合規性這一初衷,並且已經成為許多公司的重要競爭優勢,包括增強敏捷性、促進創新、提高運營效率等。因此,組織應努力最大限度地發掘其隱私保護投資的價值,提高其隱私保護投資的業務效益。
數據隱私保護投資帶來的眾多效益已成為公司的重要競爭優勢
思科網路安全報告系列
過去十年中,思科發布了大量權威的安全和威脅情報信息,深入地介紹了威脅形勢及其對組織的影響,以及防範數據泄露不利影響的最佳實踐。
2019年以「思科網路安全報告系列」為主題發布了一系列基於研究的數據驅動出版物。目前,已推出的報告有:
數據隱私基準研究
威脅報告
首席信息安全官(CISO)基準研究報告
其他報告也將陸續發布,敬請期待。
TAG:太平洋電腦網 |