Preocupações com a privacidade de dados atrasa ciclo de vendas em 65% das empresas



Segundo um estudo global da Cisco, o atraso médio é de dois meses, sendo 80% inferior nos negócios com processos de privacidade otimizados


As preocupações com a privacidade de dados dos consumidores estão a causar atrasos significativos no ciclo de vendas de 65% das organizações à escala global.  

Estas são as principais conclusões do novo estudo Cisco Privacy Maturity Bechmark 2018, que revela também o modo como as organizações com processos de privacidade desenvolvidos sofrem menos perdas económicas decorrentes de ciberataques: 74% das organizações com processos imaturos tiveram perdas superiores a 500.000 dólares no ano passado devido a falhas de segurança nos dados, comparando com 39% das organizações com processos mais desenvolvidos.

A maturidade da privacidade (privacy maturity) é um âmbito definido pelo American Institute of Certified Public Accountants (AICPA) e baseia-se nos Princípios de Privacidade Geralmente Aceites (Generally Accepted Privacy Principles, GAPP).

Para este estudo foram inquiridos cerca de 3.000 profissionais de segurança de 25 países sobre a maturidade dos seus processos de privacidade e o impacto da privacidade de dados nos seus negócios. Surpreendentemente, dois terços dos inquiridos indicaram que a privacidade de dados estava a causar demoras nos seus ciclos de vendas, com um atraso médio de 7,8 semanas.

A entrada em vigor do Regulamento Geral de Proteção de Dados (RDPG) em maio, que pretende reforçar a proteção dos cidadãos da União Europeia em termos de privacidade e de dados pessoais, pode ser uma das razões dos atrasos mencionados. Os consumidores exigem cada vez mais que os produtos e serviços que adquirem proporcionem uma adequada proteção de privacidade. As normas da GDPR aplicam-se a qualquer empresa que processe, guarde ou utilize esses dados.


Principais conclusões do estudo Cisco Data Privacy Maturity Benchmark 2018

As empresas do setor público e dos cuidados de saúde tiveram os maiores atrasos no ciclo de vendas: 19 semanas e 10,2 semanas, respectivamente, quando comparado com outros setores.

As empresas dos setores de serviços, farmacêutico e industriais revelaram os menores atrasos, com cerca de três semanas ou menos.

A nível geográfico, a América Latina e o México sofreram os maiores atrasos nas vendas, com 15,4 e 13 semanas, respectivamente.

A China e a Rússia apresentam os atrasos mais inferiores, de 2,8 e 3,3 semanas, respectivamente. Devido às grandes diferenças e à ocorrência generalizada dos atrasos, cada empresa deve avaliar a sua própria situação.

O atraso médio no ciclo de vendas (em semanas), dependendo da maturidade é o seguinte: ad hoc (16,8), repetível (9,8), definido (5,1), gerido (4,4) e otimizado (3,3).

As empresas com processos imaturos (de nível ad hoc, por exemplo), apresentaram a maior percentagem de perdas (74%), diminuindo em função do nível de maturidade: repetível (66%), definido (49%), gerido (43%) e otimizado (39%).

Devido aos potenciais efeitos destes atrasos nas vendas, a Cisco aconselha as empresas a adotarem as seguintes medidas:

1- Medir os atrasos atuais: as organizações devem avaliar os atrasos nos ciclos de vendas decorrentes da privacidade de dados, assim como o possível impacto nos lucros.

2- Conhecer as principais causas: os atrasos podem ser causados pela incapacidade de resposta pela equipa de vendas às preocupações dos clientes, por políticas corporativas incompletas ou inacessíveis e por problemas de engenharia ou projetos. Os administradores devem conhecer a origem destas causas e determinar o modo de resolução.

3- Definir métricas contínuas e objetivos: as métricas relativas aos atrasos no ciclo de vendas devem ser monitorizadas regularmente, e deve ser estabelecido um conjunto de prioridades criadas para reduzir os atrasos com o investimento adequado.

4- Conhecer as perdas derivadas de ciberataques: as empresas devem também avaliar as causas de todos os ciberataques e das perdas económicas que poderiam ter sido evitadas, através de processos de privacidade de dados mais maduros.

5- Desenvolver um plano de proteção e privacidade de dados: caso não exista um plano definido, as organizações devem criar políticas e protocolos neste sentido, como parte de uma boa prática de segurança com o objetivo de se protegerem.

Michele Dennedy, Chief Privacy Officer da Cisco: "Este relatório mostra que adotar uma boa estratégia de privacidade é bom para negócio, de modo que as organizações devem investir em processos que facilitem a gestão da privacidade de dados para obterem os respectivos benefícios.

0 comentários: