这个对比,给企业CIO们提出了一个有意思的挑战,因为其中很多人表示,因为每次数据泄露事件发生时他们都要承受来自媒体的巨大压力,所以消费者隐私已经成为一项首要的举措。思科的这份报告清楚地表明,尽管企业加大了关注力度和预算,但似乎无法缩小与客户期望之间的差距。
思科在1月24日发布了这份报告,这个连续第六年公布的研究成果,旨在衡量数据隐私策略方面的观点。思科在2022年对来自26个地区的4700多名安全专业人员进行了匿名调查。调查受访者来自不同的行业和不同规模的企业。该研究还包含了思科2022年消费者隐私调查的结果,这个调查同样是在2022年进行的,对12个地区的2600名成年人受访者进行了调查。
对于大多数组织(95%)而言,隐私是企业的当务之急,也是企业组织文化中不可或缺的一部分。有94%的受访者表示,如果数据未得到适当保护,客户就不会从他们的企业那里购买产品,有81%的受访者认为,企业组织处理数据的方式很大程度上反映了他们尊重客户隐私的程度。
鉴于隐私的重要性日益增加,企业组织继续投资于此也就不足为奇了。尽管经济环境带来挑战,但2022年隐私方面的支出平均为270万美元,相比2019年仅为120万美元。2021年至2022年之间增长最显著的是规模较小的企业组织。对于那些规模在50人至249人的企业来说,隐私方面的支出增加了17%多,达到200万美元。对于那些规模在500人至999人的企业来说,隐私方面的支出增加了13%多,达到260万美元。在2019年至2020年大幅增加后,大型组织的支出基本保持不变。
企业组织把隐私视为一项有吸引力的金融投资。事实上,平均每个组织报告他们在隐私上的投资回报率为1.8倍。有36%的组织表示,他们获得的回报至少是支出的2倍,高于去年的32%。受访者提到,隐私的主要好处包括减少销售延迟、减轻数据泄露造成的损失、促进创新、实现运营效率、建立客户信任、让他们的企业更具吸引力。
然而,在建立信任方面,很多组织与消费者并不一致。根据思科2022年消费者调查的结果显示,有60%的消费者对组织使用AI的方式表示担心,有65%的消费者表示他们已经对企业组织在AI方面的做法失去了信任。消费者还表示,让他们感觉更舒服的最好方法,就提供一个退出选项。
消费者对AI的需求很有意思,因为就在几年前,这种情绪还是非常反对人工智能的,因为没有人希望机器不断查看他们的数据。当然,AI可能会保护他们,但担心AI可能会被用于销售和营销目的。消费者现在似乎已经认识到AI可以在隐私方面带来价值。企业面临的挑战是,AI引发了消费者对完美的期待,但即使是最好的AI工具也无法做到完美。
尽管有96%的组织认为,他们有道德上的义务去正确地处理数据,但他们的优先事项与消费者指定的优先事项却是不一致的。根据今年的基准研究结果显示,有30%的组织把合规性列为建立客户信任的最重要优先事项,其次是透明度(26%)。然而,在消费者调查中,39%的受访者认为企业的首要任务是提供易于访问且清晰的信息以说明数据的使用方式。
两项调查的结果表明,合规性不足以建立信任。企业组织必须将隐私视为一个关键的业务优先事项,并确保组织中的所有人都在保护数据方面发挥了作用。事实上,思科的基准研究中,有95%的受访者表示,所有员工都需要知道应该如何保护数据隐私。
在确保政府要求组织对其管理个人数据的方式负责方面,隐私立法发挥着重要的作用。现有全球有157个国家或地区有此类法律,比去年的145个有所增加。尽管遵守隐私法可能是高成本且耗时的,但有79%的组织认为,这会产生积极的影响。
大多数组织(90%)认为,与本地提供商相比,大规模运营的全球提供商可以更好地保护他们的数据。这个结果令人惊讶,因为很多政府和组织都有数据本地化要求,强制要求数据保存在一个国家或者地区内。在进行研究的时候思科发现,在考虑成本、安全性和其他权衡因素时,本地化并不是最佳选择。根据这项研究,有89%的组织认为数据本地化会显着增加他们的运营成本。
最后,思科根据调查结果提出了几项建议。首先,思科建议组织继续投资于隐私,并让那些直接负责个人数据处理和数据保护的安全及信息技术的专业人员参与进来。
组织还应该向客户公开他们对个人数据的使用方式。例如,在使用AI的时候,企业应该为客户提供管理选项。
最后,数据本地化并不总能解决问题,因为全球提供商能够更好地应对当今复杂的隐私要求。