Очередной отчет Cisco по корпоративным практикам защиты персональных данных (2022 Data Privacy Benchmark Study) посвящен вопросам важности персональных данных для организаций и позиции организаций касательно их конфиденциальности. Отчет показал, что конфиденциальность является критичным бизнес-фактором: 90% опрошенных в мире отнесли ее к первоочередным требованиям бизнеса. Согласно отчету, организации продолжают наращивать инвестиции в защиту персональных данных, наблюдая высокую окупаемость этих вложений.

Конфиденциальность стала реальным императивом бизнеса и критичным компонентом завоевания доверия заказчиков для организаций во всем мире. 90% респондентов в мире заявляют, что откажутся от закупок в организации, если она не обеспечит действенную защиту их данных.

Нет никаких сомнений в том, что вопросы конфиденциальности приобретают все большую важность для организаций независимо от их масштаба и местонахождения: 94% организаций в мире готовят для руководства отчеты по метрикам конфиденциальности. Бюджетные инвестиции в защиту конфиденциальности в среднем выросли на 13%, отметили в Cisco. Защита персональных данных стала входить в основные обязанности специалистов по обеспечению безопасности. Последний отчет подтверждает, что модель, в которой обеспечение конфиденциальности координируется с мерами по безопасности, выгодно отличается от остальных с точки зрения зрелости и финансовых вложений».

Окупаемость инвестиций в обеспечение конфиденциальности остается на высоком уровне третий год подряд, при этом в более выгодном положении оказывается малый и средний бизнес. Более 60% респондентов ощущают значительные и очень значительные преимущества, особенно когда речь идет о сокращении задержек продаж, устранении ущерба от утечки данных, внедрении инноваций, повышении эффективности, формировании доверенных отношений с заказчиками и повышении уровня привлекательности компании.

По оценкам респондентов, соотношение окупаемости инвестиций к расходам в среднем составило 1,8. Это весьма высокий показатель, хотя он и меньше прошлогоднего (1,9). Уменьшение может быть связано с постоянной необходимостью борьбы с пандемией, адаптацией к новым требованиям регулятора, неопределенностью в сфере международной передачи данных и усилением требований к локализации данных.

Законодательные акты по защите персональных данных воспринимаются положительно несмотря на то, что для их реализации часто требуются значительные усилия и финансы (каталогизация данных, хранение записей по обработке данных, внедрение средств контроля, реакция на запросы пользователей и т.д.). 83% корпоративных респондентов считают, что законы по защите персональных данных играют позитивную роль, и только 3% считают эту роль отрицательной.

Настаивая на дальнейшем усилении защиты данных, правительства и организации реализуют требования по локализации данных. 92% респондентов заявили, что это стало важным вопросом для их организаций. Но это требует затрат: во всех регионах 88% респондентов отметили, что требования по локализации существенно увеличивают операционные расходы.

В контексте использования данных 92% в мире респондентов считают, что их организации ответственны за этичное использование получаемых данных. По словам опрошенных, в 92% организаций в мире уже внедрены процессы, обеспечивающие автоматизированное принятие решений в соответствии с ожиданиями заказчиков. В то же время отчет по обеспечению конфиденциальности данных заказчиков Cisco 2021 Customer Privacy Study показал, что многие заказчики требуют большей прозрачности, 56% озабочены тем, каким образом их данные используются в системах искусственного интеллекта и при автоматизированном принятии решений. 46% опрошенных потребителей считают, что они не могут адекватно защитить свои данные, так как не понимают, какие именно данные собирают организации и как они их используют.

«Организации должны разъяснять заказчикам способы использования данных, обеспечить или восстановить их доверие, — сказал Анураг Дингра (Anurag Dhingra), главный директор Cisco по технологиям совместной работы. — Для этого мы сейчас выпускаем технический документ по ответственному искусственному интеллекту (Responsible AI). Мы исследовали все наши ИИ-решения для оценки потенциальных рисков с точки зрения прозрачности, справедливости, отчетности, конфиденциальности, безопасности и надежности. В этом документе изложены общие принципы и конкретные рабочие рекомендации, которыми должны руководствоваться сотрудники Cisco, которые разрабатывают, внедряют и используют ИИ-функционал».