這個(gè)對(duì)比,給企業(yè)CIO們提出了一個(gè)有意思的挑戰(zhàn),因?yàn)槠渲泻芏嗳吮硎荆驗(yàn)槊看螖?shù)據(jù)泄露事件發(fā)生時(shí)他們都要承受來(lái)自媒體的巨大壓力,所以消費(fèi)者隱私已經(jīng)成為一項(xiàng)首要的舉措。思科的這份報(bào)告清楚地表明,盡管企業(yè)加大了關(guān)注力度和預(yù)算,但似乎無(wú)法縮小與客戶期望之間的差距。
思科在1月24日發(fā)布了這份報(bào)告,這個(gè)連續(xù)第六年公布的研究成果,旨在衡量數(shù)據(jù)隱私策略方面的觀點(diǎn)。思科在2022年對(duì)來(lái)自26個(gè)地區(qū)的4700多名安全專業(yè)人員進(jìn)行了匿名調(diào)查。調(diào)查受訪者來(lái)自不同的行業(yè)和不同規(guī)模的企業(yè)。該研究還包含了思科2022年消費(fèi)者隱私調(diào)查的結(jié)果,這個(gè)調(diào)查同樣是在2022年進(jìn)行的,對(duì)12個(gè)地區(qū)的2600名成年人受訪者進(jìn)行了調(diào)查。
對(duì)于大多數(shù)組織(95%)而言,隱私是企業(yè)的當(dāng)務(wù)之急,也是企業(yè)組織文化中不可或缺的一部分。有94%的受訪者表示,如果數(shù)據(jù)未得到適當(dāng)保護(hù),客戶就不會(huì)從他們的企業(yè)那里購(gòu)買產(chǎn)品,有81%的受訪者認(rèn)為,企業(yè)組織處理數(shù)據(jù)的方式很大程度上反映了他們尊重客戶隱私的程度。
鑒于隱私的重要性日益增加,企業(yè)組織繼續(xù)投資于此也就不足為奇了。盡管經(jīng)濟(jì)環(huán)境帶來(lái)挑戰(zhàn),但2022年隱私方面的支出平均為270萬(wàn)美元,相比2019年僅為120萬(wàn)美元。2021年至2022年之間增長(zhǎng)最顯著的是規(guī)模較小的企業(yè)組織。對(duì)于那些規(guī)模在50人至249人的企業(yè)來(lái)說(shuō),隱私方面的支出增加了17%多,達(dá)到200萬(wàn)美元。對(duì)于那些規(guī)模在500人至999人的企業(yè)來(lái)說(shuō),隱私方面的支出增加了13%多,達(dá)到260萬(wàn)美元。在2019年至2020年大幅增加后,大型組織的支出基本保持不變。
企業(yè)組織把隱私視為一項(xiàng)有吸引力的金融投資。事實(shí)上,平均每個(gè)組織報(bào)告他們?cè)陔[私上的投資回報(bào)率為1.8倍。有36%的組織表示,他們獲得的回報(bào)至少是支出的2倍,高于去年的32%。受訪者提到,隱私的主要好處包括減少銷售延遲、減輕數(shù)據(jù)泄露造成的損失、促進(jìn)創(chuàng)新、實(shí)現(xiàn)運(yùn)營(yíng)效率、建立客戶信任、讓他們的企業(yè)更具吸引力。
然而,在建立信任方面,很多組織與消費(fèi)者并不一致。根據(jù)思科2022年消費(fèi)者調(diào)查的結(jié)果顯示,有60%的消費(fèi)者對(duì)組織使用AI的方式表示擔(dān)心,有65%的消費(fèi)者表示他們已經(jīng)對(duì)企業(yè)組織在AI方面的做法失去了信任。消費(fèi)者還表示,讓他們感覺(jué)更舒服的最好方法,就提供一個(gè)退出選項(xiàng)。
消費(fèi)者對(duì)AI的需求很有意思,因?yàn)榫驮趲啄昵埃@種情緒還是非常反對(duì)人工智能的,因?yàn)闆](méi)有人希望機(jī)器不斷查看他們的數(shù)據(jù)。當(dāng)然,AI可能會(huì)保護(hù)他們,但擔(dān)心AI可能會(huì)被用于銷售和營(yíng)銷目的。消費(fèi)者現(xiàn)在似乎已經(jīng)認(rèn)識(shí)到AI可以在隱私方面帶來(lái)價(jià)值。企業(yè)面臨的挑戰(zhàn)是,AI引發(fā)了消費(fèi)者對(duì)完美的期待,但即使是最好的AI工具也無(wú)法做到完美。
盡管有96%的組織認(rèn)為,他們有道德上的義務(wù)去正確地處理數(shù)據(jù),但他們的優(yōu)先事項(xiàng)與消費(fèi)者指定的優(yōu)先事項(xiàng)卻是不一致的。根據(jù)今年的基準(zhǔn)研究結(jié)果顯示,有30%的組織把合規(guī)性列為建立客戶信任的最重要優(yōu)先事項(xiàng),其次是透明度(26%)。然而,在消費(fèi)者調(diào)查中,39%的受訪者認(rèn)為企業(yè)的首要任務(wù)是提供易于訪問(wèn)且清晰的信息以說(shuō)明數(shù)據(jù)的使用方式。
兩項(xiàng)調(diào)查的結(jié)果表明,合規(guī)性不足以建立信任。企業(yè)組織必須將隱私視為一個(gè)關(guān)鍵的業(yè)務(wù)優(yōu)先事項(xiàng),并確保組織中的所有人都在保護(hù)數(shù)據(jù)方面發(fā)揮了作用。事實(shí)上,思科的基準(zhǔn)研究中,有95%的受訪者表示,所有員工都需要知道應(yīng)該如何保護(hù)數(shù)據(jù)隱私。
在確保政府要求組織對(duì)其管理個(gè)人數(shù)據(jù)的方式負(fù)責(zé)方面,隱私立法發(fā)揮著重要的作用。現(xiàn)有全球有157個(gè)國(guó)家或地區(qū)有此類法律,比去年的145個(gè)有所增加。盡管遵守隱私法可能是高成本且耗時(shí)的,但有79%的組織認(rèn)為,這會(huì)產(chǎn)生積極的影響。
大多數(shù)組織(90%)認(rèn)為,與本地提供商相比,大規(guī)模運(yùn)營(yíng)的全球提供商可以更好地保護(hù)他們的數(shù)據(jù)。這個(gè)結(jié)果令人驚訝,因?yàn)楹芏嗾徒M織都有數(shù)據(jù)本地化要求,強(qiáng)制要求數(shù)據(jù)保存在一個(gè)國(guó)家或者地區(qū)內(nèi)。在進(jìn)行研究的時(shí)候思科發(fā)現(xiàn),在考慮成本、安全性和其他權(quán)衡因素時(shí),本地化并不是最佳選擇。根據(jù)這項(xiàng)研究,有89%的組織認(rèn)為數(shù)據(jù)本地化會(huì)顯著增加他們的運(yùn)營(yíng)成本。
最后,思科根據(jù)調(diào)查結(jié)果提出了幾項(xiàng)建議。首先,思科建議組織繼續(xù)投資于隱私,并讓那些直接負(fù)責(zé)個(gè)人數(shù)據(jù)處理和數(shù)據(jù)保護(hù)的安全及信息技術(shù)的專業(yè)人員參與進(jìn)來(lái)。
組織還應(yīng)該向客戶公開(kāi)他們對(duì)個(gè)人數(shù)據(jù)的使用方式。例如,在使用AI的時(shí)候,企業(yè)應(yīng)該為客戶提供管理選項(xiàng)。
最后,數(shù)據(jù)本地化并不總能解決問(wèn)題,因?yàn)槿蛱峁┥棠軌蚋玫貞?yīng)對(duì)當(dāng)今復(fù)雜的隱私要求。
