《思科2019年网络安全报告》系列 | 数据隐私保护投资还有这些效益!
欧盟《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)于 2018 年 5 月 25 日正式实施。该条例为欧盟公民数据处理制定了一套统一的法律和更严格的规定。任何违反 GDPR 的行为将受到处罚,罚款最高可达 2000 万欧元或企业全球年营业额的 4%。(针对GDPR合规性实施事项的建议)
这可不是小数字哦!正所谓 GDPR 一声吼,巨头也要抖三抖!这一条例出台后,众多企业、组织等对用户的数据隐私高度关注。大多数组织为合规、实现 GDPR 就绪性,避免受到重大罚款和其他处罚,纷纷进行或加大了在隐私方面的投资。
今年,思科数据隐私基准研究利用了思科年度网络安全基准研究的数据,后者为双盲调查,由来自 18 个国家/地区以及各种主要行业和地理区域的 3200 多名安全专业人员参与完成,权威性自然不言而喻。
本研究的结果提供了强有力的证据,表明除了实现合规性之外,组织还从他们的隐私保护投资中获得了其他效益。
3.4周 VS 5.4周
因客户的隐私顾虑而产生的销售延迟时间更短
现有客户的平均销售延迟时间为 3.9 周,满足所有或大多数 GDPR 要求的组织平均销售延迟时间为 3.4 周,尚未实现 GDPR 就绪性但预计在一年内满足此要求的组织为 4.5 周,而 GDPR 就绪性最低的组织的平均销售延迟时间达到了 5.4 周。就绪性最低的组织的平均延迟时间比就绪性最高的组织几乎高出 60%。
74% VS 89%
发生的数据泄露事件更少
虽然大多数公司都报告去年发生了数据泄露事件,但 GDPR 就绪型公司受影响的比例最低 (74%),相比之下,1 年内才能实现 GDPR 就绪性的组织受影响的比例为 80%,还需要一年以上时间才能实现 GDPR 就绪性的公司受影响的比例高达 89%。
79,000条 VS 212,000条
发生泄露时,受影响的数据记录数量更少
GDPR 就绪型公司受影响的平均记录数量为 79,000 条,而 GDPR 就绪性最低的公司受影响的平均记录数量为 212,000 条。
6.4h VS 9.4h
系统停机时间更短
GDPR 就绪型公司的平均系统停机时间为 6.4 小时,而 GDPR 就绪性最低的公司为 9.4 小时,这同样与其更为出色的数据资产管理水平有关。
37% VS 64%
因数据泄露造成的总损失更低
由于受影响的记录数量更少,停机时间更短, GDPR 就绪型公司的数据泄露总损失更低也就不足为奇了。这些公司中数据泄露损失总损失超过 500,000 美元的只占到 37% ,相比之下, 就绪性最低的公司中这一比例为 64%。
小结
这些结果表明,隐私保护投资创造出的业务价值已远远超出实现合规性这一初衷,并且已经成为许多公司的重要竞争优势,包括增强敏捷性、促进创新、提高运营效率等。因此,组织应努力最大限度地发掘其隐私保护投资的价值,提高其隐私保护投资的业务效益。
数据隐私保护投资带来的众多效益已成为公司的重要竞争优势
思科网络安全报告系列
过去十年中,思科发布了大量权威的安全和威胁情报信息,深入地介绍了威胁形势及其对组织的影响,以及防范数据泄露不利影响的最佳实践。
2019年以 “思科网络安全报告系列” 为主题发布了一系列基于研究的数据驱动出版物。目前,已推出的报告有:
数据隐私基准研究
威胁报告
其他报告也将陆续发布,敬请期待。
点击 “阅读原文” ,
了解更多思科网络安全报告系列
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
51CTO技术栈
关注网络尖刀微信公众号
