Cisco legt uit: privacy is goed voor de business

Vorige week waren er meerdere events in het kader van de internationale Data Protection Day, zo liet Cisco van zich horen door een rapport uit te brengen waarin staat wat focus op privacy betekent. Ook op het Cisco blog is aan de onderzoeksresultaten aandacht besteed, want de bevindingen zijn opvallend.

Voor de klant

De Cisco blogpost waarin het rapport van 14 pagina’s (PDF) staat uitgelegd komt van Robert Waitman. Dat is een van de Directors in Cisco’s Privacy Office. Hij legt direct uit waarom Data Privacy belangrijk genoeg is voor Cisco er apart onderzoek naar te laten doen. Het zijn de GDPR (AVG), CCPA en vergelijkbare wetgeving in landen als de VRC en Brazilië die in betrekkelijk korte tijd zijn verschenen.

Voor een gobal player als Cisco is dit een trend waar het zelf rekening mee moet houden. Waitman en de andere auteurs wijzen er op dat wat nu aan wetgeving staat of is aangekondigd niet het einde is. In de VS zijn meerdere staten bezig een eigen CCPA in te voeren en op landelijk niveau is niet uitgesloten dat Washington DC dit jaar nog met concept wetgeving komt . De publicatie is vooral bedoeld om de kennis met de klanten te delen en niet voor intern Cisco gebruik.

Methodiek

Het onderzoek is gebaseerd op de input van 2800 security professionals in 13 landen. 2500 deelnemers kregen aanvullende vragen over privacy, omdat van hen bekend is dat ze professioneel te maken hebben het onderwerp.

Rendement

Voor Cisco is het een uitgemaakte zaak. Aandacht besteden aan data protectie en privacy is goed. De kosten van de maatregelen die getroffen moeten kunnen hoog zijn. De cijfers die Cisco op basis van 2543 antwoorden noemt zijn fors. Dat kan komen omdat niet duidelijk is wat allemaal wordt meegerekend. Als het ook om personeelskosten gaat dan is bijvoorbeeld verklaarbaar dat bij een bedrijf in de categorie 250-499 medewerkers de “privacy spend” het afgelopen jaar gemiddeld $800.000 was.

Ondanks die hoge kosten geldt bij meer dan 70% van alle deelnemende organisaties dat zij een onder de streep een positief resultaat boeken. Het rendement van de investeringen in techniek, kennis en mensen lijkt mede afhankelijk te zijn van de omvang van de organisaties. Bedrijven met een omvang van 250-499 medewerkers zien een gemiddeld rendement van $1,8 miljoen. Bij bedrijven met meer dan 10.000 werknemers loopt dat op tot $4,1 miljoen.

Die cijfers wekken verwarring. Daar lijkt Cisco zich van bewust. Het komt dan ook met de simpele stelling dat elke $1 die geïnvesteerd wordt in privacy leidt tot $2,7 aan positief rendement. Hoe het daartoe komt blijkt uit de 6 categorieën die hiernaast staan afgebeeld. De eerste categorie is mogelijk de belangrijkste en valt niet lost te zien van de laatste. Aandacht voor privacy leidt tot minder vertragingen in het verkoopproces. Simpel voorbeeld daarvan dat menigeen kent is het afbreken van een online koop omdat bij het controleren van de webshop elders een beter aanbod wordt gevonden. Dat in 74% van de gevallen investeren in privacy leidt tot meer loyale klanten heeft dat alles mee te maken.

Het klinkt logisch en zelfs voorspelbaar. Feit is dat er met dit Cisco onderzoek nu eindelijk goede onderbouwing is van de wel vaker gehoorde stelling dat privacy goed is voor de business.