這可不是小數字哦!正所謂 GDPR 一聲吼,巨頭也要抖三抖!這一條例出臺后,眾多企業(yè)、組織等對用戶(hù)的數據隱私高度關(guān)注。大多數組織為合規、實(shí)現 GDPR 就緒性,避免受到重大罰款和其他處罰,紛紛進(jìn)行或加大了在隱私方面的投資。
今年,思科數據隱私基準研究利用了思科年度網(wǎng)絡(luò )安全基準研究的數據,后者為雙盲調查,由來(lái)自 18 個(gè)國家/地區以及各種主要行業(yè)和地理區域的 3200 多名安全專(zhuān)業(yè)人員參與完成,權威性自然不言而喻。
本研究的結果提供了強有力的證據,表明除了實(shí)現合規性之外,組織還從他們的隱私保護投資中獲得了其他效益。
1、3.4周 VS 5.4周
因客戶(hù)的隱私顧慮而產(chǎn)生的銷(xiāo)售延遲時(shí)間更短
現有客戶(hù)的平均銷(xiāo)售延遲時(shí)間為 3.9 周,滿(mǎn)足所有或大多數 GDPR 要求的組織平均銷(xiāo)售延遲時(shí)間為 3.4 周,尚未實(shí)現 GDPR 就緒性但預計在一年內滿(mǎn)足此要求的組織為 4.5 周,而 GDPR 就緒性最低的組織的平均銷(xiāo)售延遲時(shí)間達到了 5.4 周。就緒性最低的組織的平均延遲時(shí)間比就緒性最高的組織幾乎高出 60%。
2、74% VS 89%
發(fā)生的數據泄露事件更少
雖然大多數公司都報告去年發(fā)生了數據泄露事件,但 GDPR 就緒型公司受影響的比例最低 (74%),相比之下,1 年內才能實(shí)現 GDPR 就緒性的組織受影響的比例為 80%,還需要一年以上時(shí)間才能實(shí)現 GDPR 就緒性的公司受影響的比例高達 89%。
3、79,000條 VS 212,000條
發(fā)生泄露時(shí),受影響的數據記錄數量更少
GDPR 就緒型公司受影響的平均記錄數量為 79,000 條,而 GDPR 就緒性最低的公司受影響的平均記錄數量為 212,000 條。
4、6.4h VS 9.4h
系統停機時(shí)間更短
GDPR 就緒型公司的平均系統停機時(shí)間為 6.4 小時(shí),而 GDPR 就緒性最低的公司為 9.4 小時(shí),這同樣與其更為出色的數據資產(chǎn)管理水平有關(guān)。
5、37% VS 64%
因數據泄露造成的總損失更低
由于受影響的記錄數量更少,停機時(shí)間更短, GDPR 就緒型公司的數據泄露總損失更低也就不足為奇了。這些公司中數據泄露損失總損失超過(guò) 500,000 美元的只占到 37% ,相比之下, 就緒性最低的公司中這一比例為 64%。
小結
這些結果表明,隱私保護投資創(chuàng )造出的業(yè)務(wù)價(jià)值已遠遠超出實(shí)現合規性這一初衷,并且已經(jīng)成為許多公司的重要競爭優(yōu)勢,包括增強敏捷性、促進(jìn)創(chuàng )新、提高運營(yíng)效率等。因此,組織應努力最大限度地發(fā)掘其隱私保護投資的價(jià)值,提高其隱私保護投資的業(yè)務(wù)效益。
數據隱私保護投資帶來(lái)的眾多效益已成為公司的重要競爭優(yōu)勢
思科網(wǎng)絡(luò )安全報告系列
過(guò)去十年中,思科發(fā)布了大量權威的安全和威脅情報信息,深入地介紹了威脅形勢及其對組織的影響,以及防范數據泄露不利影響的最佳實(shí)踐。
2019年以 “思科網(wǎng)絡(luò )安全報告系列” 為主題發(fā)布了一系列基于研究的數據驅動(dòng)出版物。目前,已推出的報告有:
數據隱私基準研究
威脅報告
首席信息安全官(CISO)基準研究報告:https://mp.weixin.qq.com/s?__biz=MjM5NjY2NDgwMQ==&mid=2649807689&idx=1&sn=1c6b1b1ffcfb5f9b361e21e822766fa8&chksm=bee1bfc7899636d1c8326be07212296c621f539d390b86c85b744f332f6fe209d01813fdc47c&scene=21#wechat_redirect
其他報告也將陸續發(fā)布,敬請期待。
