اختصاصی افتانا: اهمیت حفظ حریم خصوصی برای سازمانها در سراسر جهان و سازمانهایی که به آنها خدمت میکنند همچنان در حال افزایش است.
اهمیت حفظ حریم خصوصی برای سازمانها در سراسر جهان و سازمانهایی که به آنها خدمت میکنند همچنان در حال افزایش است. حفظ حریم خصوصی دادهها همچنان یک ماموریت حیاتی و یک سرمایهگذاری جذاب برای سازمانهاست که در ادغام آن با اولویتها و فرآیندهای تجاری، ارزش اقتصادی و دیده شدن برای مدیریت ارشد و هیئتمدیره منعکس میشود. با این حال، اولویتهای سازمانها در مورد استفاده از دادههای شخصی کاملاً با اولویتهای مصرفکنندگان همسو نیست، بهویژه زمانی که صحبت از استفاده از هوش مصنوعی (AI) و اتوماسیون برای تصمیمگیریهایی میشود که بر فرد تأثیر میگذارد. این گزارش، ششمین بررسی سالانه ما از چالشهای کلیدی حریم خصوصی برای سازمانها، تأثیر حریم خصوصی را بر سازمانها در سراسر جهان بررسی میکند.
روششناسی
دادههای این مطالعه از نظرسنجی نتایج امنیتی سیسکو گرفته شده است که در آن پاسخدهندگان برای محققان ناشناس بودند و از اینکه چه کسی این مطالعه را انجام میدهد، اطلاعی نداشتند. با استفاده از روششناسی مشابه سالهای گذشته، بیش از ۴۷۰۰ متخصص امنیتی از ۲۶ منطقه جغرافیایی این نظرسنجی را در تابستان ۲۰۲۲ تکمیل کردند. پاسخدهندگان نظرسنجی صنایع بزرگ و ترکیبی از اندازههای شرکت را نشان میدهند. ما سوالات مربوط به حریم خصوصی را به بیش از ۳۱۰۰ پاسخدهنده که نشان دادند با برنامه حفظ حریم خصوصی داده در سازمان خود آشنا هستند، ارسال کردیم. در این گزارش، نتایج مرتبط از نظرسنجی حریم خصوصی مصرفکنندگان سیسکو در سال ۲۰۲۲ را نیز درج کردیم که در تابستان ۲۰۲۲ توسط ۲۶۰۰ فرد بزرگسال در ۱۲ منطقه جغرافیایی تکمیل شد.
یافتههای کلیدی:
۱- حفظ حریم خصوصی حتی در شرایط سخت اقتصادی همچنان یک سرمایهگذاری جذاب برای سازمانها در سطح جهانی است، مزایای متوسط بالاتری را در سراسر جهان به ارمغان میآورد و بازده سرمایهگذاری قوی ۱.۸ برابری را به همراه دارد.
۲- تقریباً همه سازمانها حریم خصوصی را در اولویتها و فرآیندهای خود ادغام کردهاند، به طوری که ۹۸ درصد از پاسخدهندگان معیارهای مربوط به حریم خصوصی را به هیئت مدیره خود گزارش میدهند و ۹۵ درصد میگویند که «همه کارکنانشان» باید بدانند چگونه از حریم خصوصی دادهها محافظت کنند.
۳- سازمانها در ایجاد اعتماد بهطور کامل با مصرفکنندگان بهویژه در استفاده از دادههای شخصی آنها برای هوش مصنوعی و تصمیمگیری خودکار هماهنگ نیستند.
۴- سازمانها میدانند که ارائهدهندگان جهانی، که در مقیاس بزرگ فعالیت میکنند، میتوانند بهتر از دادههای خود در مقایسه با ارائهدهندگان محلی محافظت کنند.
۱: اقتصاد و اهمیت حریم خصوصی همچنان قوی است
حریم خصوصی همچنان در سال ۲۰۲۲ به عنوان یک محرک تجاری حیاتی برای سازمانها در سرتاسر جهان باقی مانده است و اکثریت قریببهاتفاق پاسخدهندگان نظرسنجی ارزش و اهمیت حریم خصوصی را تأیید میکنند. ۹۵ درصد از پاسخدهندگان، در مقایسه با ۹۰ درصد در سال گذشته گفتند که حفظ حریم خصوصی یک امر ضروری تجاری است. ۹۴ درصد در مقایسه با ۹۰ درصد در سال گذشته گفتند که مشتریانشان اگر از دادههایشان به درستی محافظت نشود، از آنها خرید نمی کنند. و ۹۵ درصد در مقایسه با ۹۲ درصد سال گذشته گفتند که حریم خصوصی بخشی جداییناپذیر از فرهنگ سازمان آنها است. شکل ۱ را ببینید.
«رویکرد یک سازمان به حفظ حریم خصوصی بیشتر از انطباق تأثیر دارد. سرمایهگذاری در حریم خصوصی، ارزش کسبوکار را در فروش، امنیت، عملیات و مهمتر از همه، اعتماد افزایش میدهد.»
دِو استالکوپف، معاون اجرایی و مدیر ارشد حقوقی سیسکو
علیرغم شرایط سخت اقتصادی در سال ۲۰۲۲، مخارج حفظ حریم خصوصی نهتنها کاهش نیافته، بلکه در برخی موارد هم در سال ۲۰۲۲ افزایش یافته است. میانگین هزینهها ۲.۷ میلیون دلار بوده که نسبت به ۱.۲ میلیون دلار فقط ۳ سال پیش به میزان قابل توجهی افزایش یافته است. مهمترین رشد از سال ۲۰۲۱ تا ۲۰۲۲ در سازمانهای کوچکتر رخ داده است: مخارج در سازمانهایی با ۵۰ تا ۲۴۹ کارمند بیش از ۱۷ درصد از ۱.۷ میلیون دلار به ۲.۰ میلیون دلار افزایش یافته است. در سازمانهایی با ۵۰۰ تا ۹۹۹ کارمند، هزینه ها از ۲.۳ میلیون دلار بیش از ۱۳ درصد افزایش یافت و به ۲.۶ میلیون دلار رسید. مخارج در سازمانهای بزرگتر پس از افزایش شدید از سال ۲۰۱۹ تا ۲۰۲۰ نسبتاً بدون تغییر باقی ماند. به شکل ۲ دقت کنید.
شکل ۲: مخارج حفظ حریم خصوصی، ۲۰۱۹ – ۲۰۲۲
در همان زمان، ارزش دلاری تخمینی مزایای حفظ حریم خصوصی در سال جاری به میزان قابل توجهی افزایش یافت. میانگین تخمین بیش از ۱۳ درصد از ۳.۰ میلیون دلار در سال گذشته به ۳.۴ میلیون دلار افزایش یافت که با افزایش قابل توجه در اندازههای مختلف سازمانی مواجه شد. مزایا در سازمانهایی با ۵۰ تا ۲۴۹ کارمند ۳۵ درصد از ۲.۰ میلیون دلار به ۲.۷ میلیون دلار افزایش یافت و در سازمانهایی با ۵۰۰-۹۹۹ کارمند ۱۸ درصد از ۲.۸ میلیون دلار به ۳.۳ میلیون دلار افزایش یافت. همانطور که در شکل ۳ نشان داده شده است، مزایای تخمینی در سازمانهای بزرگتر با ۱۰۰۰-۹۹۹۹ کارمند و بالای ۱۰ هزار کارمند نیز به ترتیب ۶ درصد و ۸ درصد افزایش یافته است.
شکل۳: برآورد مزایای حفظ حریم خصوصی، ۲۰۱۹ – ۲۰۲۲
با کنار هم قرار دادن هزینهها و ارزش دلاری تخمین زده شده از مزایا، حفظ حریم خصوصی یک سرمایهگذاری مالی بسیار جذاب برای اکثر سازمانها باقی میماند. سازمان به طور متوسط مزایایی دریافت میکند که تخمین زده میشود ۱.۸ برابر هزینهها باشد، همانطور که در نظرسنجی سال گذشته مطرح شده بود. ۳۶ درصد سازمانها، در مقایسه با ۳۲ درصد در سال گذشته، حداقل دو برابر هزینههای خود بازدهی دریافت میکنند و بسیاری از آنها ۳ تا ۵ برابر سرمایهگذاری خود بازده دریافت می کنند. شکل ۴ را ببینید.
شکل ۴: محدوده بازدهی سرمایهگذاری برای پاسخ دهندگان
ما همچنان از پاسخدهندگان در مورد حوزههای خاصی از مزایای بالقوه حریم خصوصی، از جمله کاهش تأخیر در فروش، کاهش ضرر ناشی از نقض دادهها، امکان نوآوری، دستیابی به کارایی عملیاتی، ایجاد اعتماد با مشتریان و جذابتر کردن شرکتشان میپرسیم. در میان پاسخدهندگان امسال، بیش از ۷۰ درصد نشان دادند که از هر یک از این حوزهها مزایای «قابل توجه» یا «بسیار قابل توجه» دریافت میکنند. میانگین در شش منطقه ۷۴ درصد بود که نشاندهنده افزایش قابل توجهی از میانگین پاسخ ۴۰ درصدی در اولین نظرسنجی ما از سال ۲۰۱۸ و افزایش ۶ درصدی نسبت به سال گذشته است. شکل ۵ را ببینید.
شکل ۵: سازمان هایی که مزایای تجاری سرمایهگذاری در حفظ حریم خصوصی را تشخیص میدهند
۲: ادغام حریم خصوصی در نقشها و مسئولیتهای سازمانی
با حفظ حریم خصوصی به عنوان یک اولویت مهم تجاری، سازمانهای بیشتری متوجه میشوند که همه افراد در سراسر سازمانشان نقشی حیاتی در حفاظت از دادههای شخصی ایفا میکنند. در نظرسنجی امسال، ۹۵٪ از پاسخ دهندگان گفتند که «همه کارکنان آنها» باید بدانند چگونه از حریم خصوصی دادهها محافظت کنند.
علاوه بر این، مهارتهای حفظ حریم خصوصی در میان کسانی که مستقیماً مسئول حفظ امنیت دادهها هستند بسیار مهم است. از متخصصان امنیتی که نظرسنجی ما را تکمیل کردند خواسته شد تا ۳ حوزه مسئولیت اصلی خود را تعریف کنند: پاسخدهندگان پس از «ارزیابی و مدیریت ریسک» (۴۴٪) و «CISO یا رهبری امنیتی» (۳۵٪)، یک سوم (۳۳٪) «حریم خصوصی و حاکمیت داده» را انتخاب کردند. شکل ۶ را ببینید.
شکل ۶: مسئولیتهای شغلی برتر در میان متخصصان امنیتی (عنوان مشاغل از بالا به پایین: ارزیابی و مدیریت ریسک - CISO یا رهبری امنیتی - حریم خصوصی داده ها و حاکمیت - شناسایی و پاسخ به تهدید - مدیریت آسیب پذیر - بازیابی بلایا و تداوم کسبوکار - توسعه نرمافزار - مدیریت هویت و دسترسی - مدیریت پروژه یا برنامه - معماری و زیرساخت - انطباق یا ممیزی - مدیریت فروشنده - پشتیبانی و آموزش کاربر)
این دادهها نشان میدهد که سازمانها نیاز به مهارتهای حفظ حریم خصوصی را در میان همه کارمندان و با شایستگیهای خاص برای تیمهای امنیتی تشخیص میدهند تا اطمینان حاصل کنند افرادی که مجاز به دسترسی و کار با دادهها هستند، آن را به درستی مدیریت خواهند کرد. جالب اینجاست که این درصد در سراسر جهان کاملاً با میانگینهای منطقهای در قاره آمریکا، APJC و EMEA در ۳۲-۳۳٪ سازگار بود. هیچ کشوری کمتر از ۲۳ درصد نبود و فقط چین بالای ۵۰ درصد بود که در شکل ۷ نشان داده شده است.
شکل ۷: درصد پاسخدهندگانی که حفظ حریم خصوصی را به عنوان مسئولیت شغلی، بر اساس جغرافیا شناسایی میکنند
یکی دیگر از نشانههای مهم اهمیت حفظ حریم خصوصی برای سازمان، استفاده از معیارهای حفظ حریم خصوصی است، به ویژه زمانی که به مدیریت اجرایی و هیئت مدیره گزارش میشود. در میان سازمانهای حاضر در نظرسنجی امسال، ۹۸ درصد یک یا چند معیار مربوط به حریم خصوصی را به هیئت مدیره گزارش میدهند که این رقم در نظرسنجی سال گذشته ۹۴ درصد بود. شکل ۸ را در زیر ببینید.
شکل ۸: تعداد معیارهای حفظ حریم خصوصی گزارش شده به هیئت مدیره
«وقتی نوبت به کسب اعتماد و اعتمادسازی میشود، رعایت آن کافی نیست.»
هاروی جانگ، معاون و مدیر ارشد حریم خصوصی سیسکو
در حالی که برخی از آنها ۱۰ معیار حفظ حریم خصوصی را گزارش میکنند، میانگین این عدد ۳.۱ بود که نسبت به ۲.۶ در نظرسنجی سال گذشته ۱۹ درصد افزایش یافته است. بیشترین معیارهای گزارش شده شامل وضعیت هرگونه نقض داده (۴۱٪)، ارزیابی تأثیر حفاظت از داده (۳۹٪) و پاسخ حادثه (۳۷٪) همانطور که در شکل ۹ توضیح داده شده است.
شکل ۹: معیارهای حریم خصوصی گزارش شده به هیئت مدیره (معیارهای مختلف از بالا به پایین: نقض دادهها - ارزیابی تاثیر حفاظت از دادهها - پاسخ حادثه – ممیزیها – شکافهای حریم خصوصی شناسایی شد - حفاظت از اشخاص ثالث – درخواستهای موضوع داده - پیشرفت در مدل بلوغ استاندارد صنعتی - ارزش حریم خصوصی برای سازمان شما - آموزش کارکنان)
ادامه دارد ...