Исследование Cisco подтвердило важность защиты персональных данных для организаций во всем мире

Очередной отчет Cisco по корпоративным практикам защиты персональных данных (2022 Data Privacy Benchmark Study) посвящен вопросам важности персональных данных для организаций и позиции организаций касательно их конфиденциальности. Отчет показал, что конфиденциальность является критичным бизнес-фактором: 90% опрошенных в мире отнесли ее к первоочередным требованиям бизнеса. Согласно отчету, организации продолжают наращивать инвестиции в защиту персональных данных, наблюдая высокую окупаемость этих вложений.

Конфиденциальность стала реальным императивом бизнеса и критичным компонентом завоевания доверия заказчиков для организаций во всем мире. 97% респондентов из России придерживаются такого мнения, причем 94% называют конфиденциальность ключевым компонентом корпоративной культуры. 90% респондентов в мире и 93% - в России заявляют, что откажутся от закупок в организации, если она не обеспечит действенную защиту их данных, при этом 91% опрошенных в России и мире указали на важность внешнего подтверждения конфиденциальности данных для участия в процессах закупок.

«Нет никаких сомнений в том, что вопросы конфиденциальности приобретают все большую важность для организаций независимо от их масштаба и местонахождения: 94% организаций в мире и 90% - в России готовят для руководства отчеты по метрикам конфиденциальности. Бюджетные инвестиции в защиту конфиденциальности в среднем выросли на 13%, в России средний объем инвестиций среди опрошенных организаций составил порядка полутора млн долларов США, — сказал Михаил Кадер, заслуженный системный инженер Cisco. — Мы также видим, что защита персональных данных стала входить в основные обязанности специалистов по обеспечению безопасности. Наш последний отчет подтверждает, что модель, в которой обеспечение конфиденциальности координируется с мерами по безопасности, выгодно отличается от остальных с точки зрения зрелости и финансовых вложений».

Окупаемость инвестиций в обеспечение конфиденциальности остается на высоком уровне третий год подряд, при этом в более выгодном положении оказывается малый и средний бизнес. Более 60% респондентов ощущают значительные и очень значительные преимущества, особенно когда речь идет о сокращении задержек продаж, устранении ущерба от утечки данных, внедрении инноваций, повышении эффективности, формировании доверенных отношений с заказчиками и повышении уровня привлекательности компании.

По оценкам респондентов, соотношение окупаемости инвестиций к расходам в среднем составило 1,8. Это весьма высокий показатель, хотя он и меньше прошлогоднего (1,9). Уменьшение может быть связано с постоянной необходимостью борьбы с пандемией, адаптацией к новым требованиям регулятора, неопределенностью в сфере международной передачи данных и усилением требований к локализации данных.

Законодательные акты по защите персональных данных воспринимаются положительно несмотря на то, что для их реализации часто требуются значительные усилия и финансы (каталогизация данных, хранение записей по обработке данных, внедрение средств контроля, реакция на запросы пользователей и т.д.). 83% корпоративных респондентов считают, что законы по защите персональных данных играют позитивную роль, и только 3% считают эту роль отрицательной.

Настаивая на дальнейшем усилении защиты данных, правительства и организации реализуют требования по локализации данных. 92% респондентов заявили, что это стало важным вопросом для их организаций. Но это требует затрат: во всех регионах 88% респондентов отметили, что требования по локализации существенно увеличивают операционные расходы.

В контексте использования данных 92% в мире респондентов считают, что их организации ответственны за этичное использование получаемых данных, в России эта цифра даже больше - 96%. По словам опрошенных, в 92% организаций в мире и в 94% - в России уже внедрены процессы, обеспечивающие автоматизированное принятие решений в соответствии с ожиданиями заказчиков. В то же время отчет по обеспечению конфиденциальности данных заказчиков Cisco 2021 Customer Privacy Study показал, что многие заказчики требуют большей прозрачности, 56% озабочены тем, каким образом их данные используются в системах искусственного интеллекта и при автоматизированном принятии решений. 46% опрошенных потребителей считают, что они не могут адекватно защитить свои данные, так как не понимают, какие именно данные собирают организации и как они их используют.

«Организации должны разъяснять заказчикам способы использования данных, обеспечить или восстановить их доверие, — сказал Анураг Дингра (Anurag Dhingra), главный директор Cisco по технологиям совместной работы. — Для этого мы сейчас выпускаем технический документ по ответственному искусственному интеллекту (Responsible AI). Мы исследовали все наши ИИ-решения для оценки потенциальных рисков с точки зрения прозрачности, справедливости, отчетности, конфиденциальности, безопасности и надежности. В этом документе изложены общие принципы и конкретные рабочие рекомендации, которыми должны руководствоваться сотрудники Cisco, которые разрабатывают, внедряют и используют ИИ-функционал».

Рубрики: Безопасность

Ключевые слова: Cisco, исследование рынка, защита персональных данных