Очередной отчет Cisco по корпоративным практикам защиты персональных данных (2022 Data Privacy Benchmark Study) посвящен важности персональных данных для организаций и позиции организаций касательно их конфиденциальности.
Отчет показал, что конфиденциальность является критичным бизнес-фактором: 90% опрошенных в мире отнесли ее к первоочередным требованиям бизнеса. Согласно отчету, организации продолжают наращивать инвестиции в защиту персональных данных, наблюдая высокую окупаемость этих вложений.
Конфиденциальность стала реальным императивом бизнеса и критичным компонентом завоевания доверия для организаций во всем мире. 97% респондентов из России придерживаются такого мнения, причем 94% называют конфиденциальность ключевым компонентом корпоративной культуры. 90% респондентов в мире и 93% — в России заявляют, что откажутся от закупок в организации, если она не обеспечит действенную защиту их данных, при этом 91% опрошенных в России и мире указали на важность внешнего подтверждения конфиденциальности данных для участия в процессах закупок.
«Нет никаких сомнений в том, что конфиденциальность приобретает все большую важность для организаций независимо от их масштаба и местонахождения: 94% организаций в мире и 90% — в России готовят для руководства отчеты по метрикам конфиденциальности. Бюджетные инвестиции в защиту конфиденциальности в среднем выросли на 13%, в России средний объем инвестиций среди опрошенных организаций составил порядка полутора млн долларов США, — сказал Михаил Кадер, заслуженный системный инженер Cisco. — Мы также видим, что защита персональных данных стала входить в основные обязанности специалистов по обеспечению безопасности. Наш недавний отчет подтверждает, что модель, в которой обеспечение конфиденциальности координируется с мерами по безопасности, выгодно отличается от остальных с точки зрения зрелости и финансовых вложений».
Окупаемость инвестиций в обеспечение конфиденциальности остается на высоком уровне третий год подряд, при этом в более выгодном положении оказывается малый и средний бизнес. Более 60% респондентов ощущают значительные и очень значительные преимущества, особенно когда речь идет о сокращении задержек продаж, устранении ущерба от утечки данных, внедрении инноваций, повышении эффективности, формировании доверенных отношений с заказчиками и повышении уровня привлекательности компании.
По оценкам респондентов, соотношение окупаемости инвестиций к расходам в среднем составило 1,8. Это весьма высокий показатель, хотя он и меньше прошлогоднего (1,9). Уменьшение может быть связано с постоянной необходимостью борьбы с пандемией, адаптацией к новым требованиям регулятора, неопределенностью в сфере международной передачи данных и усилением требований к локализации данных.
Законодательные акты по защите персональных данных воспринимаются положительно несмотря на то, что для их реализации часто требуются значительные усилия и финансы (каталогизация данных, хранение записей по обработке данных, внедрение средств контроля, реакция на запросы пользователей и т.д.). 83% корпоративных респондентов считают, что законы по защите персональных данных играют позитивную роль, и только 3% считают эту роль отрицательной.
Настаивая на дальнейшем усилении защиты данных, правительства и организации реализуют требования по локализации данных. 92% респондентов заявили, что это стало важным вопросом для их организаций. Но это требует затрат: во всех регионах 88% респондентов отметили, что требования по локализации существенно увеличивают операционные расходы.
В контексте использования данных 92% в мире респондентов считают, что их организации ответственны за этичное использование получаемых данных, в России эта цифра даже больше — 96%. По словам опрошенных, в 92% организаций в мире и в 94% — в России уже внедрены процессы, обеспечивающие автоматизированное принятие решений в соответствии с ожиданиями клиентов. В то же время отчет по обеспечению конфиденциальности данных Cisco 2021 Customer Privacy Study показал, что многие требуют большей прозрачности, 56% озабочены тем, каким образом их данные используются в системах искусственного интеллекта и при автоматизированном принятии решений. 46% опрошенных потребителей считают, что они не могут адекватно защитить свои данные, так как не понимают, какие именно данные собирают организации и как они их используют.
«Организации должны разъяснять способы использования данных, обеспечить или восстановить доверие клиентов, — сказал Анураг Дингра (Anurag Dhingra), главный директор Cisco по технологиям совместной работы. — Для этого мы сейчас выпускаем технический документ по ответственному искусственному интеллекту (Responsible AI). Мы исследовали все наши ИИ-решения для оценки потенциальных рисков с точки зрения прозрачности, справедливости, отчетности, конфиденциальности, безопасности и надежности. В этом документе изложены общие принципы и конкретные рабочие рекомендации, которыми должны руководствоваться сотрудники Cisco, которые разрабатывают, внедряют и используют ИИ-функционал».