Privacidade é agora crítica para as organizações em todo o mundo

A Cisco publicou o seu estudo Data Privacy Benchmark 20221 , uma análise global anual das práticas empresariais relacionadas com a privacidade, o impacto desta nas organizações e os pontos de vista sobre a privacidade dos dados.

A

edição de 2022 revelou que a privacidade é um aspeto crítico, sendo que 90% dos inquiridos considera-a mesmo como um imperativo empresarial. O estudo mostrou ainda que o investimento na privacidade continua a aumentar e que as organizações têm um elevado retorno do investimento no que diz respeito às suas despesas neste âmbito.

A privacidade tornou-se um verdadeiro imperativo empresarial e um componente crítico da confiança dos clientes nas organizações em todo o mundo. Pelo segundo ano consecutivo, 90% dos inquiridos disse que não compraria a uma organização que não protegesse devidamente os seus dados, e 91% indicou que as certificações externas de privacidade são importantes no seu processo de compra.

"Com 94% das organizações a declarar que comunicam ao respetivo conselho de administração uma ou mais métricas relacionadas com a privacidade, e com o investimento em privacidade a aumentar e um orçamento médio elevado em 13%, não há dúvida de que a privacidade é cada vez mais importante para as organizações, independentemente da sua dimensão ou localização,” explicou Harvey Jang, Vice President e Chief Privacy Officer da Cisco. “Vemos também a privacidade a tornar-se parte das competências e responsabilidades fundamentais dos profissionais de segurança. O estudo deste ano confirmou que alinhar a privacidade com a segurança cria vantagens financeiras e de maturidade em comparação com outros modelos."

O retorno do investimento em privacidade permanece elevado pelo terceiro ano consecutivo, com benefícios acrescidos para as organizações de pequena e média

dimensão. Mais de 60% dos inquiridos sentiu que estava a obter um valor empresarial significativo com a privacidade, sobretudo no que respeita à redução de atrasos nas vendas, à mitigação de perdas decorrentes de violações dos dados, à habilitação da inovação, à consecução de eficiência, à construção de relações de confiança com os clientes e à capacidade de tornar a sua empresa mais atrativa.

Os inquiridos estimam que o seu ROI corresponda, em média, a 1.8 vezes as despesas. Embora este valor continue a ser muito atraente, é ligeiramente inferior ao do ano passado (1.9 vezes as despesas). Isto pode dever-se às necessidades contínuas de resposta à pandemia, adaptação a novas legislações, incerteza sobre as transferências internacionais de dados e aumento dos pedidos de localização de dados.

A legislação sobre privacidade continua a ser muito bem recebida em

1. Estudo anónimo que analisou as respostas de mais de 4.900 profissionais de segurança, TI e privacidade em 27 localizações: Alemanha, Arábia Saudita, Austrália, Brasil, Canadá, Chile, China, Colômbia, Coreia do Sul, Espanha, Estados Unidos da América, Filipinas, França, Hong Kong, Índia, Indonésia, Itália, Japão, Malásia, México, Países Baixos, Reino Unidos, Rússia, Singapura, Taiwan, Tailândia e Vietname.

todo o mundo, ainda que o cumprimento destas leis envolva frequentemente esforços e custos significativos (por exemplo, na catalogação de dados, manutenção de registos de atividades de tratamento dos dados, implementação de controlos como a privacidade desde a conceção ou a resposta a pedidos de utilizadores, etc.). Oitenta e três por cento de todos os inquiridos empresariais disse que as leis de privacidade tiveram um impacto positivo e apenas 3% que as leis tiveram um impacto negativo.

Dado que os governos e as organizações continuam a exigir uma maior proteção dos dados, estão a pôr em prática requisitos de localização de dados. Noventa e dois por cento dos inquiridos afirmou que esta se tornou uma questão importante para as suas organizações; mas tem um preço: em todas as zonas geográficas, 88% dos respondentes declarou que os

requisitos de localização estão a acrescentar um custo significativo às suas operações.

Por último, quando se trata da utilização dos dados, 92% dos inquiridos reconhece que a sua organização tem a obrigação de utilizar os dados apenas de forma responsável. Quase outros tantos (87%) acreditam já ter processos implementados para garantir que a tomada de decisões automatizada é levada a cabo tendo em conta as expectativas dos clientes. Ainda assim, a edição de 2021 do Consumer Privacy Study da Cisco mostrou que muitas pessoas desejam mais transparência e 56% preocupa-se com a utilização de dados na IA e na tomada de decisões automatizada. Quarenta e seis por cento dos consumidores inquiridos relatou que não consegue proteger os seus dados de forma adequada, principalmente porque não compreende o que as

organizações estão a recolher e a fazer com eles.

"A Cisco está comprometida com a privacidade dos dados, incluindo a governação de tecnologias emergentes, como a inteligência artificial,” comentou Anurag Dhingra, Vice President e Chief Technology Officer, Collaboration da Cisco. “Iremos publicar o Responsible AI Framework como parte do nosso compromisso para com a transparência e a adaptabilidade, estabelecendo um processo de governação e práticas de trabalho concretas para as nossas equipas de desenvolvimento, incluindo canais de comunicação vitais com os nossos clientes e partes interessadas. O enquadramento define princípios claros alinhados com os valores dos nossos clientes."”, acrescenta.