Un recente studio globale di Cisco rileva che 2/3 delle aziende subiscono ritardi nelle vendite in media di due mesi dovuti alle preoccupazioni sulla privacy dei clienti. Le aziende con un approccio alla privacy maturo e consapevole il ciclo di vendita migliora, accorciandosi dell’80%
I dubbi sulla gestione dei dati e sulla privacy stanno provocando ingenti ritardi nei cicli di vendita, con picchi fino al 65%, per le aziende di tutto il mondo. I risultati del nuovo studio sulla maturità delle aziende a proposito di privacy, il Cisco 2018 Privacy Maturity Benchmark Study rivela inoltre che le aziende più mature nel gestire la privacy subiscono perdite minori a seguito di attacchi informatici. Il 74% delle aziende non mature nel trattamento della privacy l’anno scorso ha subito perdite di oltre 500.000 dollari a causa di violazioni dei dati, rispetto a solo il 39% delle imprese più mature in questo senso.
La maturità della privacy è un framework definito dall’American Institute of Certified Public Accountants (AICPA) e si basa sui principi di privacy generalmente accettati (General Accepted Privacy Principles – GAPP).
Lo studio si basa sui risultati delle interviste a circa 3000 professionisti della sicurezza in 25 paesi a livello globale, sulla loro maturità in materia di privacy e gli effetti del trattamento della riservatezza dei dati sulla loro attività. Sorprendentemente, i due terzi degli intervistati hanno dichiarato che la riservatezza dei dati sta causando ritardi nei cicli di vendita, con un ritardo medio stimato di 7,8 settimane.
Anche l’applicazione del GDPR (General Data Protection Regulation), la nuova normativa europea che entrerà in vigore nel maggio di quest’anno, volta a rafforzare la tutela della privacy e dei dati personali dei cittadini dell’Unione europea (UE), potrebbe essere tra le cause di tali ritardi. I clienti sono sempre più preoccupati dal tipo di protezione della privacy prevista dai prodotti e servizi che acquistano. Le disposizioni del GDPR si applicano a tutte le società che elaborano, memorizzano o utilizzano tali dati.
Agli intervistati è stato chiesto di valutare il loro attuale livello di maturità in materia di privacy, secondo il modello standard AICPA, che definisce cinque livelli di maturità della privacy, dal meno maturo Ad hoc, Repeatable, Defined, Managed, al più consapevole e organizzato Optimized.
Lo studio lo ha rilevato alcuni dati significativi, tra cui:
- Il ritardo medio nelle vendite per le imprese con maturità “Ad hoc” è risultato di 16,8 settimane, ma i ritardi sono minori per le imprese con livelli di maturità più elevati in termini di gestione della privacy.
- Le aziende “Optimized”, con processi di privacy ottimizzati, hanno registrato 3,4 settimane di ritardo nelle vendite, l’80% in meno rispetto alle aziende di maturità “Ad hoc”.
- Anche la collocazione geografica e il settore sembrano svolgere un ruolo significativo nella durata dei ritardi.
Tenuto conto di questi ritardi diffusi e significativi, ogni impresa dovrebbe esaminare la propria situazione per valutare dove le preoccupazioni in materia di tutela della privacy dei clienti potrebbero ritardare l’attività.
Oltre alla conformità alle normative, a seconda dei potenziali effetti sui ricavi e dell’attuale livello di maturità nella tutela della privacy, le imprese dovrebbero prendere in considerazione il ROI dovuto a miglioramenti dei processi di tutela della privacy e gli effetti benefici che l’adozione di tali misure potrebbero avere sulle vendite.
Lo studio ‘Cisco 2018 Data Privacy Maturity Benchmark’
Dubbi e incertezze sulla riservatezza dei dati provocano ritardi nelle vendite
- Rispetto ad altri settori, le aziende del settore pubblico e della sanità hanno registrato in media i ritardi più lunghi, rispettivamente di 19 e 10,2 settimane.
- Le imprese nel settore dei servizi di pubblica utilità, farmaceutico e manifatturiero hanno registrato in media i ritardi più brevi, tutti di 3 settimane o meno.
- A livello geografico, in America Latina e in Messico si registrano i ritardi più lunghi, rispettivamente di 15,4 e 13 settimane.
- Cina e Russia hanno i ritardi più brevi, rispettivamente di 2,8 e 3,3 settimane.
- In Italia il ritardo medio si aggira sulle 8 settimane ½.
Le organizzazioni mature in materia di privacy registrano minori ritardi nelle vendite
- Il ritardo medio delle vendite (in settimane) a seconda del livello di maturità della privacy è stato il seguente: Ad hoc (16,8), Repeatable (9,8), Defined (5,1), Managed (4,4) E Optimized (3,3).
- Dal momento che le aziende classificate ‘Defined’ hanno registrato ritardi nelle vendite inferiori del 70% rispetto a quelle del livello ‘Ad hoc’, le aziende potrebbero beneficiare in modo significativo di miglioramenti nella maturità della privacy, anche moderati. Le aziende ‘Optimized’ hanno l’80% di ritardi in meno.
“Questa ricerca dimostra che una buona privacy fa bene anche al business,” commenta Michelle Dennedy, Chief Privacy Officer di Cisco, “e le imprese devono investire nella governance e nel processo di gestione della privacy dei dati per trarne i benefici.”
“Oggi i clienti sono più consapevoli e quindi più attenti alla privacy dei loro dati nel momento in cui devono acquistare prodotti o servizi. Il trattamento dei dati è quindi un elemento fondamentale da considerare nel ciclo di vendita,” aggiunge Enrico Mercadante, responsabile per l’Innovazione, le Architetture e la Digital Transformation di Cisco Italia. “La buona notizia è che iniziando a prendere le giuste contromisure, anche le più basilari, per mitigare il rischio nel trattamento dei dati sensibili, le aziende, oggi, riescono a trasmettere efficacemente fiducia ai propri clienti. L’impatto positivo della maggior fiducia nel trattamento dei dati sui cicli di vendita è davvero molto diretto e rilevante. Questo report lo conferma: è il momento giusto per avviare una strategia per la protezione dei dati.”
Le aziende mature nella tutela della privacy subiscono meno violazioni e minori perdite a seguito di attacchi informatici
- Complessivamente, il 53% degli intervistati ha riportato perdite superiori a 500.000 dollari dovute ad attacchi informatici verificatisi negli ultimi 12 mesi.
- Le imprese immature nel campo della tutela della privacy (quelle indicate come “Ad hoc”) hanno registrato la percentuale più alta (74%). Col crescere del livello di maturità nella tutela della privacy, la percentuale degli attacchi cala. Repetable (66%), Defined (49%), Managed (43%) e Optimized (39%).
Dati i potenziali effetti di questi ritardi sulle vendite e sul fatturato, Cisco consiglia alle aziende di adottare le seguenti contromisure:
- Misurare i ritardi attuali: ogni organizzazione dovrebbe valutare l’entità dei ritardi nelle vendite dovuti a problematiche di riservatezza dei dati e comprenderne l’impatto sul loro fatturato.
- Risalire alla radice delle cause: parte del ritardo potrebbe essere dovuto al fatto che i team di vendita non sono in grado di rispondere correttamente alle preoccupazioni dei clienti, da policy aziendali incomplete o inaccessibili, o da problemi di ingegnerizzazione/design. Quali che siano, il management deve conoscere le cause alla radice per risolvere il problema.
- Misurare i ritardi e stabilire iniziative mirate: i dati relativi ai ritardi nelle vendite dovrebbero essere regolarmente misurati e monitorati. Inoltre dovrebbe essere stabilita una serie di priorità volte a ridurre i ritardi con investimenti adeguati.
- Analizzare gli effetti delle violazioni o degli attacchi informatici sulle vendite e sul fatturato: le aziende dovrebbero valutare la causa di eventuali eventi informatici e perdite di dati che potrebbero essere evitati adottando processi di gestione della privacy dei dati più maturi.
- Sviluppare un piano di protezione e tutela della privacy dei dati: se tale piano non esiste attualmente, le imprese dovrebbero cercare di creare policy e protocolli al fine di mantenere un buon livello di sicurezza per proteggere le loro aziende.