Un recente studio globale di Cisco rileva che 2/3 delle aziende subiscono ritardi nel ciclo di vendita in media di due mesi dovuti alle preoccupazioni sulla privacy dei clienti. In Italia il ritardo medio si aggira sulle 8 settimane ½. L’arrivo del GDPR può allungare ulteriormente i tempi
Privacy: se ci sono dei dubbi sulla sicurezza, meglio andare con i piedi di piombo. Sembra questo il mantra diffuso tra le aziende nell’era dei timori dei cyberattacks, un comportamento che però ha come conseguenza un processo del ciclo di vendite più lento e laborioso. Lo dicono i dati del Cisco® 2018 Privacy Maturity Benchmark Study, da cui emerge che i dubbi sulla gestione dei dati e sulla privacy stanno provocando ingenti ritardi nei cicli di vendita, con picchi fino al 65%, per le aziende di tutto il mondo. I risultati del nuovo studio sulla maturità delle aziende a proposito di privacy rivelano inoltre che le aziende più mature nel gestire la privacy subiscono perdite minori a seguito di attacchi informatici. Il 74% delle aziende non mature nel trattamento della privacy l’anno scorso ha subito perdite di oltre 500.000 dollari a causa di violazioni dei dati, rispetto a solo il 39% delle imprese più mature in questo senso.
La maturità della privacy
Viene identificato con questa terminologia un framework definito dall’ American Institute of Certified Public Accountants (AICPA) che si basa sui principi di privacy generalmente accettati (General Accepted Privacy Principles – GAPP). Lo studio si basa sui risultati delle interviste a circa 3000 professionisti della sicurezza in 25 paesi a livello globale, sulla loro maturità in materia di privacy e gli effetti del trattamento della riservatezza dei dati sulla loro attività. Sorprendentemente, i due terzi degli intervistati hanno dichiarato che la riservatezza dei dati sta causando ritardi nei cicli di vendita, con un ritardo medio stimato di 7,8 settimane.
Anche l’applicazione del GDPR (General Data Protection Regulation), la nuova normativa europea che entrerà in vigore nel maggio di quest’anno, volta a rafforzare la tutela della privacy e dei dati personali dei cittadini dell’Unione europea (UE), potrebbe rappresentare un ulteriore elemento che concorre ad alimentare le cause di tali ritardi. I clienti sono sempre più preoccupati dal tipo di protezione della privacy prevista dai prodotti e servizi che acquistano. Le disposizioni del GDPR si applicano a tutte le società che elaborano, memorizzano o utilizzano tali dati. Agli intervistati è stato chiesto di valutare il loro attuale livello di maturità in materia di privacy, secondo il modello standard AICPA, che definisce cinque livelli di maturità della privacy, dal meno maturo Ad hoc, Repeatable, Defined, Managed, al più consapevole e organizzato Optimized.
I dati significativi dello studio
Il ritardo medio nelle vendite per le imprese con maturità “Ad hoc” è risultato di 16,8 settimane, ma i ritardi sono minori per le imprese con livelli di maturità più elevati in termini di gestione della privacy. Le aziende “Optimized”, con processi di privacy ottimizzati, hanno registrato 3,4 settimane di ritardo nelle vendite, l’80% in meno rispetto alle aziende di maturità “Ad hoc”. Anche la collocazione geografica e il settore sembrano svolgere un ruolo significativo nella durata dei ritardi. Tenuto conto di questi elementi, ogni impresa dovrebbe esaminare la propria situazione per valutare dove le preoccupazioni in materia di tutela della privacy dei clienti potrebbero ritardare l’attività. Oltre alla conformità alle normative, a seconda dei potenziali effetti sui ricavi e dell’attuale livello di maturità nella tutela della privacy, le imprese dovrebbero prendere in considerazione il ROI dovuto a miglioramenti dei processi di tutela della privacy e gli effetti benefici che l’adozione di tali misure potrebbero avere sulle vendite.
L’entità dei ritardi e la distribuzione per settore e Paese
Rispetto ad altri settori, le aziende del settore pubblico e della sanità hanno registrato in media i ritardi più lunghi, rispettivamente di 19 e 10,2 settimane. Le imprese nel settore dei servizi di pubblica utilità, farmaceutico e manifatturiero hanno registrato in media i ritardi più brevi, tutti di 3 settimane o meno. A livello geografico, in America Latina e in Messico si registrano i ritardi più lunghi, rispettivamente di 15,4 e 13 settimane. Cina e Russia hanno i ritardi più brevi, rispettivamente di 2,8 e 3,3 settimane. In Italia il ritardo medio si aggira sulle 8 settimane ½.
Le organizzazioni mature in materia di privacy registrano minori ritardi nelle vendite
Il ritardo medio delle vendite (in settimane) a seconda del livello di maturità della privacy è stato il seguente: Ad hoc (16,8), Repeatable (9,8), Defined (5,1), Managed (4,4) E Optimized (3,3). Dal momento che le aziende classificate ‘Defined’ hanno registrato ritardi nelle vendite inferiori del 70% rispetto a quelle del livello ‘Ad hoc’, le aziende potrebbero beneficiare in modo significativo di miglioramenti nella maturità della privacy, anche moderati. Le aziende ‘Optimized’ hanno l’80% di ritardi in meno.
Le aziende mature nella tutela della privacy subiscono meno violazioni e minori perdite a seguito di attacchi informatici
Complessivamente, il 53% degli intervistati ha riportato perdite superiori a 500.000 dollari dovute ad attacchi informatici verificatisi negli ultimi 12 mesi. Le imprese immature nel campo della tutela della privacy (quelle indicate come “Ad hoc”) hanno registrato la percentuale più alta (74%). Col crescere del livello di maturità nella tutela della privacy, la percentuale degli attacchi cala. Repetable (66%), Defined (49%), Managed (43%) e Optimized (39%).
I consigli di Cisco
Dati i potenziali effetti di questi ritardi sulle vendite e sul fatturato, alle aziende conviene adottare le seguenti contromisure.
Misurare i ritardi attuali: ogni organizzazione dovrebbe valutare l’entità dei ritardi nelle vendite dovuti a problematiche di riservatezza dei dati e comprenderne l’impatto sul loro fatturato.
Risalire alla radice delle cause: parte del ritardo potrebbe essere dovuto al fatto che i team di vendita non sono in grado di rispondere correttamente alle preoccupazioni dei clienti, da policy aziendali incomplete o inaccessibili, o da problemi di ingegnerizzazione/design. Quali che siano, il management deve conoscere le cause alla radice per risolvere il problema.
Misurare i ritardi e stabilire iniziative mirate: i dati relativi ai ritardi nelle vendite dovrebbero essere regolarmente misurati e monitorati. Inoltre dovrebbe essere stabilita una serie di priorità volte a ridurre i ritardi con investimenti adeguati.
Analizzare gli effetti delle violazioni o degli attacchi informatici sulle vendite e sul fatturato: le aziende dovrebbero valutare la causa di eventuali eventi informatici e perdite di dati che potrebbero essere evitati adottando processi di gestione della privacy dei dati più maturi.
Sviluppare un piano di protezione e tutela della privacy dei dati: se tale piano non esiste attualmente, le imprese dovrebbero cercare di creare policy e protocolli al fine di mantenere un buon livello di sicurezza per proteggere le loro aziende.
