Preocupações com privacidade de dados atrasa ciclo de vendas em 65%

O Cisco Privacy Maturity Bechmark 2018 revela também o modo como as organizações com processos de privacidade desenvolvidos sofrem menos perdas económicas decorrentes de ciberataques: 74% das organizações com processos imaturos tiveram perdas superiores a 500 mil dólares no ano passado devido a falhas de segurança nos dados, comparando com 39% das organizações com processos mais desenvolvidos.

O estudo, que entrevistou cerca de 3 mil profissionais de segurança de 25 países sobre a maturidade dos seus processos de privacidade e o impacto da privacidade de dados nos seus negócios, revelou que dois terços dos inquiridos consideram que a privacidade de dados terá causado demoras nos seus ciclos de vendas, com um atraso médio de 7,8 semanas.

No setor público e dos cuidados de saúde, os atrasados no cinco de vendas rondaram as 19 semanas e 10,2 semanas, respetivamente. As empresas dos setores de serviços, farmacêutico e industriais revelaram os menores atrasos, com cerca de três semanas ou menos.

A entrada em vigor do Regulamento Geral de Proteção de Dados (RDPG) em maio, que pretende reforçar a proteção dos cidadãos da União Europeia em termos de privacidade e de dados pessoais, pode ser uma das razões dos atrasos mencionados. Os consumidores exigem cada vez mais que os produtos e serviços que adquirem proporcionem uma adequada proteção de privacidade.

A maturidade da privacidade (privacy maturity) é um âmbito definido pelo American Institute of Certified Public Accountants (AICPA) e baseia-se nos Princípios de Privacidade Geralmente Aceites (Generally Accepted Privacy Principles, GAPP).

O modelo padrão da AICPA define os cinco níveis de maturidade da privacidade: ad hoc, repetível, definido, gerido e otimizado. Ao questionar os inquiridos sobre estes níveis, a Cisco concluiu que o atraso médio nas vendas para aqueles que têm um nível de maturidade ad hoc foi de 16,8 semanas, sendo inferior no caso das empresas com níveis superiores de maturidade. Paralelamente, as organizações com processos de privacidade otimizados apresentaram um atraso nas vendas de 3,4 semanas, 80% inferior em relação às empresas ad hoc. A localização geográfica e o setor empresarial revelaram ter também uma grande influência na duração dos atrasos.

Devido às grandes diferenças e à ocorrência generalizada dos atrasos, cada empresa deve avaliar a sua própria situação. Além das obrigações legais, e dependendo também dos possíveis efeitos nos lucros e do seu nível atual de maturidade de privacidade, as organizações devem avaliar o retorno de investimento como resultado de melhorias nos processos de privacidade e dos seus potenciais benefícios na aceleração das vendas.

Devido aos potenciais efeitos destes atrasos nas vendas, a Cisco aconselha as empresas a adotarem as seguintes medidas:  

• Medir os atrasos atuais: as organizações devem avaliar os atrasos nos ciclos de vendas decorrentes da privacidade de dados, assim como o possível impacto nos lucros.
   
• Conhecer as principais causas: os atrasos podem ser causados pela incapacidade de resposta pela equipa de vendas às preocupações dos clientes, por políticas corporativas incompletas ou inacessíveis e por problemas de engenharia ou projetos. Os administradores devem conhecer a origem destas causas e determinar o modo de resolução.
   
• Definir métricas contínuas e objetivos: as métricas relativas aos atrasos no ciclo de vendas devem ser monitorizadas regularmente, e deve ser estabelecido um conjunto de prioridades criadas para reduzir os atrasos com o investimento adequado.
   
• Conhecer as perdas derivadas de ciberataques: as empresas devem também avaliar as causas de todos os ciberataques e das perdas económicas que poderiam ter sido evitadas, através de processos de privacidade de dados mais maduros.
   
• Desenvolver um plano de proteção e privacidade de dados: caso não exista um plano definido, as organizações devem criar políticas e protocolos neste sentido, como parte de uma boa prática de segurança com o objetivo de se protegerem.