這個對比,給企業(yè)CIO們提出了一個有意思的挑戰(zhàn),因為其中很多人表示,因為每次數(shù)據(jù)泄露事件發(fā)生時他們都要承受來自媒體的巨大壓力,所以消費者隱私已經(jīng)成為一項首要的舉措。思科的這份報告清楚地表明,盡管企業(yè)加大了關(guān)注力度和預(yù)算,但似乎無法縮小與客戶期望之間的差距。
思科在1月24日發(fā)布了這份報告,這個連續(xù)第六年公布的研究成果,旨在衡量數(shù)據(jù)隱私策略方面的觀點。思科在2022年對來自26個地區(qū)的4700多名安全專業(yè)人員進(jìn)行了匿名調(diào)查。調(diào)查受訪者來自不同的行業(yè)和不同規(guī)模的企業(yè)。該研究還包含了思科2022年消費者隱私調(diào)查的結(jié)果,這個調(diào)查同樣是在2022年進(jìn)行的,對12個地區(qū)的2600名成年人受訪者進(jìn)行了調(diào)查。
對于大多數(shù)組織(95%)而言,隱私是企業(yè)的當(dāng)務(wù)之急,也是企業(yè)組織文化中不可或缺的一部分。有94%的受訪者表示,如果數(shù)據(jù)未得到適當(dāng)保護(hù),客戶就不會從他們的企業(yè)那里購買產(chǎn)品,有81%的受訪者認(rèn)為,企業(yè)組織處理數(shù)據(jù)的方式很大程度上反映了他們尊重客戶隱私的程度。
鑒于隱私的重要性日益增加,企業(yè)組織繼續(xù)投資于此也就不足為奇了。盡管經(jīng)濟(jì)環(huán)境帶來挑戰(zhàn),但2022年隱私方面的支出平均為270萬美元,相比2019年僅為120萬美元。2021年至2022年之間增長最顯著的是規(guī)模較小的企業(yè)組織。對于那些規(guī)模在50人至249人的企業(yè)來說,隱私方面的支出增加了17%多,達(dá)到200萬美元。對于那些規(guī)模在500人至999人的企業(yè)來說,隱私方面的支出增加了13%多,達(dá)到260萬美元。在2019年至2020年大幅增加后,大型組織的支出基本保持不變。
企業(yè)組織把隱私視為一項有吸引力的金融投資。事實上,平均每個組織報告他們在隱私上的投資回報率為1.8倍。有36%的組織表示,他們獲得的回報至少是支出的2倍,高于去年的32%。受訪者提到,隱私的主要好處包括減少銷售延遲、減輕數(shù)據(jù)泄露造成的損失、促進(jìn)創(chuàng)新、實現(xiàn)運營效率、建立客戶信任、讓他們的企業(yè)更具吸引力。
然而,在建立信任方面,很多組織與消費者并不一致。根據(jù)思科2022年消費者調(diào)查的結(jié)果顯示,有60%的消費者對組織使用AI的方式表示擔(dān)心,有65%的消費者表示他們已經(jīng)對企業(yè)組織在AI方面的做法失去了信任。消費者還表示,讓他們感覺更舒服的最好方法,就提供一個退出選項。
消費者對AI的需求很有意思,因為就在幾年前,這種情緒還是非常反對人工智能的,因為沒有人希望機(jī)器不斷查看他們的數(shù)據(jù)。當(dāng)然,AI可能會保護(hù)他們,但擔(dān)心AI可能會被用于銷售和營銷目的。消費者現(xiàn)在似乎已經(jīng)認(rèn)識到AI可以在隱私方面帶來價值。企業(yè)面臨的挑戰(zhàn)是,AI引發(fā)了消費者對完美的期待,但即使是最好的AI工具也無法做到完美。
盡管有96%的組織認(rèn)為,他們有道德上的義務(wù)去正確地處理數(shù)據(jù),但他們的優(yōu)先事項與消費者指定的優(yōu)先事項卻是不一致的。根據(jù)今年的基準(zhǔn)研究結(jié)果顯示,有30%的組織把合規(guī)性列為建立客戶信任的最重要優(yōu)先事項,其次是透明度(26%)。然而,在消費者調(diào)查中,39%的受訪者認(rèn)為企業(yè)的首要任務(wù)是提供易于訪問且清晰的信息以說明數(shù)據(jù)的使用方式。
兩項調(diào)查的結(jié)果表明,合規(guī)性不足以建立信任。企業(yè)組織必須將隱私視為一個關(guān)鍵的業(yè)務(wù)優(yōu)先事項,并確保組織中的所有人都在保護(hù)數(shù)據(jù)方面發(fā)揮了作用。事實上,思科的基準(zhǔn)研究中,有95%的受訪者表示,所有員工都需要知道應(yīng)該如何保護(hù)數(shù)據(jù)隱私。
在確保政府要求組織對其管理個人數(shù)據(jù)的方式負(fù)責(zé)方面,隱私立法發(fā)揮著重要的作用。現(xiàn)有全球有157個國家或地區(qū)有此類法律,比去年的145個有所增加。盡管遵守隱私法可能是高成本且耗時的,但有79%的組織認(rèn)為,這會產(chǎn)生積極的影響。
大多數(shù)組織(90%)認(rèn)為,與本地提供商相比,大規(guī)模運營的全球提供商可以更好地保護(hù)他們的數(shù)據(jù)。這個結(jié)果令人驚訝,因為很多政府和組織都有數(shù)據(jù)本地化要求,強(qiáng)制要求數(shù)據(jù)保存在一個國家或者地區(qū)內(nèi)。在進(jìn)行研究的時候思科發(fā)現(xiàn),在考慮成本、安全性和其他權(quán)衡因素時,本地化并不是最佳選擇。根據(jù)這項研究,有89%的組織認(rèn)為數(shù)據(jù)本地化會顯著增加他們的運營成本。
最后,思科根據(jù)調(diào)查結(jié)果提出了幾項建議。首先,思科建議組織繼續(xù)投資于隱私,并讓那些直接負(fù)責(zé)個人數(shù)據(jù)處理和數(shù)據(jù)保護(hù)的安全及信息技術(shù)的專業(yè)人員參與進(jìn)來。
組織還應(yīng)該向客戶公開他們對個人數(shù)據(jù)的使用方式。例如,在使用AI的時候,企業(yè)應(yīng)該為客戶提供管理選項。
最后,數(shù)據(jù)本地化并不總能解決問題,因為全球提供商能夠更好地應(yīng)對當(dāng)今復(fù)雜的隱私要求。
