La privacy è un tema che riveste sempre più importanza per ogni tipo di azienda e in ogni settore. Lo testimonia il fatto che la spesa media per assicurare un adeguato trattamento dei dati sensibili dal 2019 al 2022 nelle imprese con più di 50 dipendenti è cresciuta da 1,2 milioni di dollari a 2,7 milioni di dollari (+125%). Questa è la stima fatta da Cisco nel suo Data Privacy Benchmark Report 2023, l’indagine annuale a livello globale che analizza le strategie aziendali in tema di privacy. L’ultima edizione ha avuto come campione oltre 4.700 professionisti della sicurezza dei dati di 3.100 organizzazioni in 26 aree geografiche, tra cui anche l’Italia. Il report confronta anche i dati emersi con quelli ottenuti dal Cisco Consumer Privacy Survey 2022, che è stato completato la scorsa estate e ha avuto come protagonisti 2.600 adulti in 12 paesi.

Un imperativo di business

Secondo il Data Privacy Benchmark Report 2023, la privacy è un imperativo di business per il 95% delle organizzazioni. Tuttavia, nonostante la rilevante crescita negli investimenti annuali, il 92% degli intervistati ritiene che la propria azienda debba fare di più per rassicurare i clienti sull’utilizzo dei dati. “Qualche anno fa gli elementi principali di discussione con i clienti erano il prezzo e il tipo di prodotto, oggi si spende altrettanto tempo su aspetti inerenti alla privacy – afferma Lorena Marciano, Associate General Counsel, Privacy and Data strategy LSMT di CiscoI clienti vogliono essere sicuri che quando comprano dei prodotti i loro dati siano protetti. E le aziende hanno la necessità di essere conformi con le normative e vogliono anche certezza in termini di cyber security”.

Cosa si aspettano i consumatori e cosa fanno invece le aziende

Il report di Cisco rileva una notevole differenza tra le misure adottate delle aziende in materia di privacy e le priorità espresse dai consumatori. La richiesta di trasparenza da parte delle aziende risulta essenziale per il 39% dei clienti, mentre le aziende intervistate ritengono che la conformità dei dati sia la loro priorità (30%). “Quando in un’azienda parliamo di sicurezza dei dati, i nostri interlocutori sono figure tecniche quali il responsabile dell’IT, del procurement o dell’architecture –precisa Lorena Marciano – Si tratta di persone che tradizionalmente non hanno un interesse specifico nella compliance, ma nel tempo hanno acquisito conoscenze di natura legale e normativa perché per loro è sempre più importante sapere come sono gestiti i dati, chi li utilizza e perché. Vogliono essere rassicurati che le informazioni siano protette in modo adeguato e che questo sia un elemento di compliance”.

L’intelligenza artificiale genera ancora diffidenza

Lorena MarcianoAnche se il 96% delle aziende italiane ritiene di attuare efficaci processi per soddisfare gli standard e le aspettative dei clienti circa i servizi basati sull’intelligenza artificiale (AI), il 92% dei consumatori ritiene che debba essere fatto di più. Soprattutto per quanto riguarda l’applicazione e l’utilizzo dell’IA: secondo il report il 60% dei consumatori è preoccupato per il modo in cui le organizzazioni applicano e utilizzano l’IA mentre il 65% ha già perso fiducia per lo stesso motivo.

“Le persone vogliono utilizzare l’intelligenza artificiale, ma sono preoccupate per le conseguenze che si possono avere – ha sostenuto Lorena Marciano – Questo perché è difficile spiegare come funziona l’AI, come vengono analizzati i dati e, soprattutto, come sono contestualizzati. Chiari esempi in tal senso sono i casi di ricerca del lavoro o di selezione del personale oppure la capacità di credito con le banche. Quando l’AI si applica a situazioni di questo tipo, che toccano direttamente la persona, si crea una grande diffidenza”.

Un modo per tranquillizzare i consumatori potrebbe essere di fornirgli l’opportunità di rinunciare alle soluzioni basate sull’AI. Tuttavia, tra le opzioni che le aziende mettono a disposizione, il report mostra che quella dell’opportunità opt–out è la meno selezionata (8% in Italia).

La privacy come fonte di reddito

Si può misurare una rendita anche nell’attenzione alla privacy – ha sottolineato – Qualche anno fa il board director aveva un report sugli asset e sulle vendite, oggi ha anche un report sull’investimento nella privacy e sul suo ritorno”.

A conferma delle parole, Lorena Marciano, l’indagine di Cisco ha stimato che oltre il 70% delle aziende ritiene che la privacy aggiunga un grande valore, permetta di ridurre i ritardi nelle vendite, di mitigare l’impatto dovuto alle violazioni dei dati, di abilitare il processo di innovazione, di operare con maggiore efficienza, di consolidare la fiducia dei clienti e di attirarne di nuovi.

In termini di privacy, le aziende stimano, in media, un ritorno pari a quasi 2,2 volte l’investimento fatto, mentre il 94% degli intervistati ritiene che i benefici siano complessivamente superiori ai costi.

D’altra parte, il 94% del campione afferma che i clienti non comprerebbero nulla da un’azienda che non protegga adeguatamente i loro dati. Gli investimenti in materia di privacy generano valore aziendale non solo per le vendite, ma anche per la sicurezza e, soprattutto, per la fiducia. Per questo motivo, il 95% degli intervistati sostiene che la privacy deve essere parte integrante della cultura aziendale a tutti i livelli

I costi ma anche i vantaggi della localizzazione

La legislazione sulla privacy svolge un ruolo fondamentale e consente ai governi di ritenere le aziende responsabili della gestione dei dati personali. Attualmente sono 157 i Paesi (rispetto ai 145 dell’anno scorso) che dispongono di leggi sulla privacy e, anche se il rispetto di queste leggi spesso comporta sforzi e costi significativi, il 79% delle aziende intervistate ha accolto in maniera positiva l’inquadramento normativo.

Secondo l’89% delle organizzazioni che hanno partecipato all’indagine, la localizzazione dei dati aggiunge costi significativi alle loro operazioni. L’88% degli intervistati ritiene che i propri dati sarebbero intrinsecamente più sicuri se fossero archiviati solo all’interno del proprio Paese o della propria regione. Un numero ancora maggiore (90%) ha affermato che un fornitore globale, che opera su scala, può proteggere meglio i dati rispetto ai fornitori locali.

“In Italia, come nel resto d’Europa, si ritiene che mantenendo i dati in un determinato paese si possa avere maggiore sicurezza – conclude – Però la localizzazione ha poco a che vedere con la sicurezza, perché in realtà il punto di forza è avere un’architettura globale. Le aziende vogliono i dati in Europa perché sanno che in Europa abbiamo uno dei sistemi più sviluppati in termini di protezione e così si sentono più sicure”.

 

Riconoscimento editoriale immagine d’apertura: Valeriya Zankovych / Shutterstock.com