Очередной отчет Cisco по корпоративным практикам защиты персональных данных (2022 Data Privacy Benchmark Study) посвящен вопросам важности персональных данных для организаций и позиции организаций касательно их конфиденциальности. Отчет показал, что конфиденциальность является критичным бизнес-фактором: 90% опрошенных в мире отнесли ее к первоочередным требованиям бизнеса. Согласно отчету, организации продолжают наращивать инвестиции в защиту персональных данных, наблюдая высокую окупаемость этих вложений.
Окупаемость инвестиций в обеспечение конфиденциальности остается на высоком уровне третий год подряд, при этом в более выгодном положении оказывается малый и средний бизнес. Более 60% респондентов ощущают значительные и очень значительные преимущества, особенно когда речь идет о сокращении задержек продаж, устранении ущерба от утечки данных, внедрении инноваций, повышении эффективности, формировании доверенных отношений с заказчиками и повышении уровня привлекательности компании.
По оценкам респондентов, соотношение окупаемости инвестиций к расходам в среднем составило 1,8. Это весьма высокий показатель, хотя он и меньше прошлогоднего (1,9). Уменьшение может быть связано с постоянной необходимостью борьбы с пандемией, адаптацией к новым требованиям регулятора, неопределенностью в сфере международной передачи данных и усилением требований к локализации данных.
Законодательные акты по защите персональных данных воспринимаются положительно несмотря на то, что для их реализации часто требуются значительные усилия и финансы (каталогизация данных, хранение записей по обработке данных, внедрение средств контроля, реакция на запросы пользователей и т.д.). 83% корпоративных респондентов считают, что законы по защите персональных данных играют позитивную роль, и только 3% считают эту роль отрицательной.
Настаивая на дальнейшем усилении защиты данных, правительства и организации реализуют требования по локализации данных. 92% респондентов заявили, что это стало важным вопросом для их организаций. Но это требует затрат: во всех регионах 88% респондентов отметили, что требования по локализации существенно увеличивают операционные расходы.
В контексте использования данных 92% в мире респондентов считают, что их организации ответственны за этичное использование получаемых данных, в России эта цифра даже больше — 96%. По словам опрошенных, в 92% организаций в мире и в 94% — в России уже внедрены процессы, обеспечивающие автоматизированное принятие решений в соответствии с ожиданиями заказчиков. В то же время отчет по обеспечению конфиденциальности данных заказчиков Cisco 2021 Customer Privacy Study показал, что многие заказчики требуют большей прозрачности, 56% озабочены тем, каким образом их данные используются в системах искусственного интеллекта и при автоматизированном принятии решений. 46% опрошенных потребителей считают, что они не могут адекватно защитить свои данные, так как не понимают, какие именно данные собирают организации и как они их используют.
«Организации должны разъяснять заказчикам способы использования данных, обеспечить или восстановить их доверие, — сказал Анураг Дингра (Anurag Dhingra), главный директор Cisco по технологиям совместной работы. — Для этого мы сейчас выпускаем технический документ по ответственному искусственному интеллекту (Responsible AI). Мы исследовали все наши ИИ-решения для оценки потенциальных рисков с точки зрения прозрачности, справедливости, отчетности, конфиденциальности, безопасности и надежности. В этом документе изложены общие принципы и конкретные рабочие рекомендации, которыми должны руководствоваться сотрудники Cisco, которые разрабатывают, внедряют и используют ИИ-функционал».