ES bendrąjį duomenų apsaugos reglamentą iki šiol daugelis vertino kaip varginančią ir nereikalingą prievolę, kurios vykdymui nėra jokio realaus poreikio ar priežasties. Nedaug įmonių mato, kad BDAR reikalavimus atitinkantis asmens duomenų tvarkymas yra galimybė perkelti savo verslo modelį į kitą lygį ir užmegzti ilgalaikius pasitikėjimu grįstus santykius su klientais. Vis dėlto, vertindamos GDPR reikalavimus tik kaip formalumus, daugelis kompanijų atima galimybę optimizuoti išeinančius pinigų srautus ir apsaugoti save ir klientus. Net ir vienas duomenų nutekėjimas kainuoja labai daug.
Tyrimai rodo tiesioginį ryšį tarp įmonės ekonominės sėkmės ir to, kaip klientai vertina jos duomenų apsaugą ir informacijos saugumo praktiką. Duomenų nutekėjimo atveju 59% klientų yra pasirengę atsisakyti jūsų paslaugų – net jei tai buvo pirmas ir vienintelis duomenų nutekėjimo atvejis.
Remiantis „IBM X-Force“ 2019 m. ataskaita, transporto įmonės turėtų būti ypač atsargios, nes tai sritis, kuri tapo patraukli nusikaltėliams. 2017 m. transporto sektorius buvo dešimtoje vietoje pagal nutekėjimo išpuolius, o 2018 m. pakilo į antrąją vietą.
Mūsų patirtis patvirtina šį teiginį. Mūsų kibernetinio saugumo specialistai kiekvieną dieną susiduria su nusikaltėlių bandymais įsilaužti į „Fleet Complete“ sistemas.
Paslėpta BDAR nesilaikymo kaina
Jei jūsų įmonė yra viena iš tų, kuri saugo nereikalingą informaciją iš nežinojimo, nerimo ar dėl to, kad „jeigu prireiktų“, ar žinote, kiek ji jums kainuoja? Vieno terabaito duomenų laikymas „Amazon S3“ duomenų centre Airijoje kainuoja apie 22 eurus per mėnesį, galbūt tai nėra didžiulės išlaidos. Tačiau jei kiekvieną mėnesį naudojate tik 10% šių duomenų, jūsų paslaugų teikėjas vis tiek automatiškai jums išrašys sąskaitą. Prieiga prie duomenų taip pat yra apmokestinama – tai sudaro maždaug 20–30% mėnesio mokesčio kainos.
Duomenis reikia saugoti sukuriant atsargines jų kopijas (jei taip nemanote, iškart juos ištrinkite – galutinis rezultatas bus toks pat) ir kuo didesnis duomenų kiekis, tuo daugiau laiko ir išteklių reikia sukurti vieną atsarginę kopiją, tuo didesnė vienos atsarginės kopijos kaina. Be to valdyti atsargines duomenų kopijas, jas saugoti ir atkurti taip pat kainuoja – turite mokėti kažkam, kad tai darytų.
Taip pat pagalvokite kiek kainuoja laikas, kurį švaistote ieškodami svarbios informacijos nereikalingų ir naudingų duomenų painiavoje. Taip, yra įrankių ir sprendimų, leidžiančių iš didelio duomenų kiekio efektyviau rasti tai, ko reikia. Tačiau, tokioms priemonėms reikia geresnių serverių ir kompiuterių, nes kitaip užklausos ir atsakymai bus vykdomi lėtai, o darbuotojai bus nusivylę.
Žmonės nėra linkę patikėti savo paslaptis nepažįstamiems. Kodėl vartotojai turėtų to paties tikėtis ir asmens duomenų kontekste?
Iš tiesų 83% vartotojų teigia saugantys savo privatumą naudodamiesi tik tiekėjais, kuriais jie pasitiki. O tai reiškia, kad vartotojai vis labiau kreipia dėmesį į tai, ar įmonės užtikrina jų asmens duomenų saugumą.
„Cisco“ 2019 m. Duomenų apsaugos tyrimas rodo, kad net 87% apklaustų įmonių pardavimo procese patyrė duomenų apsaugos ir privatumo atidėjimo atvejų. Visų pirma, tokio delsimo priežastis yra potencialūs klientai, norintys įvertinti techninių ir organizacinių saugumo priemonių tinkamumą prieš sudarydami sutartį.
Tyrimo duomenimis, kuo didesnis įmonės pardavimo pajamų gavimo atidėjimas, tuo mažiau ji laikosi BDAR ir duomenų apsaugos. Tiekėjai, kurie įvertino save kaip daugiau ar mažiau besilaikantys BDAR, patyrė 3,4 savaičių taip vadinamą „laukimo laiką“, tuo tarpu paslaugų tiekėjai, kurie vertino, kad jie atitiks BDAR reikalavimus maždaug už metų, turėjo 4,5 savaičių atidėjimą. Blogiausia yra įmonėms, kurios daugiau nei po metų atitiks BDAR reikalavimus – jų pardavimų pajamos atidedamos 5,4 savaitėms.
„Cisco“ tyrimas yra pirmoji analizė, kurioje ypatingas dėmesys skiriamas BDAR poveikiui, jis pateikia prastus rezultatus organizacijoms, turinčioms duomenų saugojimo trūkumų. Konkrečiai, tyrime nustatyta, kad organizacijos, kuriose duomenų apsauga iki šiol nebuvo prioritetas, yra 60% didesnis atidėjimas gaunant pajamas, palyginti su įmonėmis, kurios labiau atitinka BDAR reikalavimus.
Be to, įmonės, kurios iki šiol nekreipė daug dėmesio į BDAR, be vėluojančių pardavimų, turi apsvarstyti ir atsirandančią konkurenciją ir dėl jos prarastus pardavimus. Jei konkurentas, turintis panašios vertės pasiūlymą, gali greičiau ir efektyviau paaiškinti potencialiam klientui, kaip yra apsaugota jo asmeninė informacija, kodėl klientas turėtų pasirinkti paslaugų teikėją, kuris negali to padaryti?
Nauda ne tik klientui
Nors BDAR esmė yra duomenų subjektų interesai ir pagrindinė asmenų teisė į privatumą, tačiau negalima teigti, kad BDAR taikymas yra naudingas tik klientams. Verslo požiūris į BDAR kaip į formalumą turi pasikeisti, nes nesilaikymo poveikis yra didesnis nei tik baudos duomenų valdytojams
Rengdami įmonės biudžetą kitiems finansiniams metams, sąžiningai pagalvokite ir objektyviai apskaičiuokite, kiek jums gali kainuoti pagunda praslysti pro BDAR. Jei kiltų mintis atsisakyti duomenų saugos mokymų darbuotojams, gerai pagalvokite. Kiek esate pasirengę prarasti dėl duomenų nutekėjimo – 10, 20, 30% ar daugiau jūsų esamų klientų? Kiek ketinate išleisti rinkodarai po duomenų nutekėjimo, kad atkurtumėte sugadintą įvaizdį?
Pagalvokite ar reikėtų naujo duomenų bazių administratoriaus, kad viskas būtų pagerinta ar laikyti duomenų bazes su senais duomenimis. Ir kiek potencialių klientų gundo konkurentus sumenkinti duomenų apsaugos svarbą.