1、实现数据隐私保护投资的 最大价值数据隐私基准研究2019年思科网络安全报告系列 数据隐私2019 年 1 月2019年思科网络安全报告系列数据隐私基准研究 2执行摘要大多数组织都已经并且将继续进行人员、流程、技术和政策方面的投资，以满足客户隐私要求，并避免受到重大罚款和其他处罚。此外，数据泄露事件还在不断发生，数百万用户的个人信息遭到泄漏，组织对自己购买的产品、使用的服务、雇佣的员工以及合作伙伴和业务往来对象都高度关注。因此，客户在购买周期中会询问更多数据方面的问题，包括如何获取、使用、传输、共享、存储和销毁客户的数据。在去年的研究（思科 2018 年隐私成熟度基准研究）中，思科引入了一些数据

2、和见解，阐明这些隐私问题对购买周期和时间进程有何负面影响。今年的研究更新了这些调查结果，并探讨了隐私保护投资的相关效益。思科数据隐私基准研究利用了思科年度网络安全基准研究的数据，后一项研究为双盲调查，由来自 18 个国家/地区以及各种主要行业和地理区域的 3200 多名安全专业人员参与完成。本研究提出了一系列专门针对隐私的问题，2900 多名熟悉自己组织隐私保护流程的受访者对其中很多问题进行了回答。受访者回答的问题涉及他们对 GDPR 的准备情况，因客户数据隐私顾虑导致的销售周期延迟，数据泄露造成的损失以及他们当前实现数据最大价值的相关做法。本研究的结果提供了强有力的证据，表明除了实现合规性之

3、外，组织还从他们的隐私保护投资中获得了其他效益。相比那些尚未实现 GDPR 就绪性的组织，GDPR 就绪型组织因客户的数据隐私顾虑而导致的销售周期延迟更短。另外，GDPR 就绪型组织发生的数据泄露事件更少，并且在发生此类事件的情况下，受影响的记录数量更少，系统停机时间也更短。因此，他们由于数据泄露而遭受的总损失低于尚未实现 GDPR 就绪性的组织。尽管很多公司已着重满足隐私法规和要求，但几乎所有公司都表示，除了实现合规性之外，他们还从这些投资中获得了其他业务效益。这些与隐私保护相关的效益不断为组织提供竞争优势，同时本研究也可帮助指导组织制定投资决策，努力提高其隐私保护流程成熟度。“隐私保护是组

4、织取得成功的重要因素，既可以保护数据，也可以促进创新。”John N. Stewart，思科高级副总裁兼首席安全和信任官欧盟的通用数据保护条例(GDPR) 于 2018 年 5 月 25 日开始实施，全球隐私法律和法规继续不断发展完善。客户在购买周期中会询问更多数据方面的问题，包括如何获取、使用、传输、共享、存储和销毁客户的数据。2019年思科网络安全报告系列数据隐私基准研究 3“这项研究证实了隐私专家长期以来的看法，即除了实现合规性之外，组织还会从隐私保护投资中获得其他效益。思科的这项研究表明，严格的隐私合规性可缩短销售周期并提高客户信任度。”Peter Lefkowitz， Citrix

5、Systems 首席数字风险官， 国际隐私专业人员协会 (IAPP) 2018 年董事会主席2019年思科网络安全报告系列数据隐私基准研究 4在数据隐私基准研究的所有受访者中，59% 的受访者表示，他们目前满足了所有或大多数 GDPR 要求。（请参见图 1）29% 的受访者表示，他们预期在一年内实现 GDPR 就绪性，还有 9% 的受访者表示需要一年以上的时间才能实现 GDPR 就绪性。虽然 GDPR 适用于欧盟境内企业或适用于处理收集到的欧盟境内用户的个人数据，但值得注意的是，在我们的全球调查中，只有 3% 的受访者表示，他们认为 GDPR 不适于他们的组织。在不同国家/地区，GDPR 就绪

6、性介于 42% 到 76% 之间不等。（请参见图 2）不出意料，接受调查的欧洲国家/地区（西班牙、意大利、英国、法国、德国）总体上就绪性更高。9%3%59%29%目前已经满足大多数/所有的 GDPR 要求尚未满足大多数/所有的 GDPR 要求，但我们预计能够在一年内实现此目标尚未满足大多数/所有的 GDPR 要求，需要一年以上时间来实现此目标不适用 - GDPR 实际上并不适用于我们图 1 来源：思科 2019 年数据隐私基准研究，n = 3206GDPR 就绪性受访者百分比，N = 320642%47%58%72%76%62%69%69%65%45%46%57%73%53%55%50%60%