Las organizaciones en Australia enfrentan un desafío importante con los datos. Por un lado, existe una demanda de servicios personalizados. Los consumidores están dispuestos a compartir sus datos si eso significa una mejor personalización.
Por otro lado, existe una preocupación real por la privacidad y, si bien las organizaciones se concentran en buscar formas de prevenir las filtraciones de datos, los esfuerzos por mejorar la protección de la privacidad de los clientes son más azarosos.
Por qué las organizaciones quieren que los datos ofrezcan personalización
La personalización es una de las razones más valiosas para recopilar y utilizar datos de clientes. De acuerdo a Las grandes expectativas tecnológicas Según un informe de Versent, más del 80% de los consumidores tienen más probabilidades de hacer negocios con una empresa que ofrece experiencias personalizadas.
Mientras tanto, Según McKinseyla personalización reduce los costos de adquisición de clientes en un 50 %, aumenta los ingresos hasta en un 15 % y mejora el retorno de la inversión en marketing hasta en un 30 %.
Por lo tanto, no sorprende que la personalización sea un tema clave del que se habla en los círculos de marketing y que a los equipos de TI se les esté pidiendo que trabajen con datos para ofrecer una mejor personalización. Sin embargo, por otro lado, como también destaca el informe The Great Tech-Spectaction, solo el 16% de los consumidores piensa que las empresas están haciendo lo suficiente para salvaguardar sus datos, la información crítica necesaria para brindar servicios personalizados.
Existe una tensión entre el deseo de personalización y los riesgos de recopilar los datos necesarios para lograrlo, y las organizaciones australianas tienen un largo camino por recorrer para disipar las preocupaciones de los clientes al respecto. Sin embargo, el verdadero desafío no se debe a la amenaza de violaciones cibernéticas, sino, en muchos casos, a que el esfuerzo de gestión de datos se dirige en la dirección equivocada. Con demasiada frecuencia, las organizaciones se centran en prevenir infracciones y perder de vista la necesidad de proteger la privacidad.
Por qué la personalización y los datos de los clientes se están convirtiendo en un campo minado de riesgos
La pérdida de datos de clientes, incluso si se utilizan para personalización, cuesta mucho a las empresas. Tras la ahora infame vulneración cibernética de Optus, la empresa perdió el 10% de sus clientes. Los datos de Bitdefender sugieren que Optus tuvo suerte, con 43% de los australianos diciendo que le quitarían el negocio a una empresa tras una violación de datos.
Las consecuencias de esa vulneración (y de varias otras de alto perfil en los últimos años) han significado que gran parte de la retórica en torno a los datos y el riesgo en la junta directiva y a nivel ejecutivo se ha centrado en las vulneraciones mismas y en tratar de ponerles fin. Pero a menudo ese no es el verdadero problema y no es la razón subyacente por la que estas empresas pierden clientes.
VER: Los equipos de TI de Australia están tomando una Enfoque de “suposición de violación” de la seguridad cibernética.
La falta de regulación de la privacidad es el riesgo real
Si bien el riesgo de violaciones cibernéticas es real y debe gestionarse, el verdadero desafío que enfrentan los consumidores australianos con sus datos comienza con un entorno regulatorio que ha tardado mucho en ponerse al día en estas áreas. La privacidad de los datos en línea se rige por la Ley de Privacidad de 1988 (Cth) y, como sugiere el nombre, esa ley se introdujo mucho antes de que la era digital convirtiera a los consumidores en minas de datos.
Debido a que el entorno regulatorio es tan antiguo, las organizaciones han podido capitalizar los datos sin tener que rendir cuentas por ningún riesgo. Esto es lo que el gobierno ha comenzado a abordar desde entonces con su Violaciones de datos notificables esquema y Derecho de datos del consumidorambos introducidos tras la ola de filtraciones de datos de alto perfil en empresas australianas.
En el centro de estos esfuerzos ha habido un entendimiento simple: los consumidores están efectivamente dispuestos a divulgar sus datos a cambio de los tipos de ventajas que la personalización puede devolverles: las cosas se vuelven más baratas o más sencillas, por ejemplo. Sin embargo, también esperan que se les mantenga informados sobre los datos que tienen las organizaciones y cómo los utilizan, y aquí es donde tradicionalmente han estado las grietas en las políticas nacionales de datos de Australia.
Las organizaciones australianas necesitan comprender mejor la seguridad y la privacidad
Quizás una de las áreas más importantes en las que las empresas se equivocan es en dónde dirigen su energía a la gestión del riesgo de los datos. Gran parte del debate en torno a los datos se centra Actualmente centrado en la seguridad. — la idea de prevenir violaciones en primer lugar o, si se produce una violación, estrategias y metodologías para minimizar los datos a los que tienen acceso los delincuentes.
Curiosamente, sin embargo, hay indicios de que los australianos comprenden que se producirán infracciones (o, tal vez, como informa el 60% de los australianos, cree que son una inevitabilidad), y que estarían dispuestos a perdonar a la empresa, incluso si le quitan el negocio temporalmente. Si bien el 60 por ciento de los australianos cree que una infracción es inevitable, sólo 12% de los australianos Dicen que no hay absolutamente nada que una organización pueda hacer para recuperar a sus clientes después de una infracción. Lo que importa es cómo se maneja la infracción y cómo la organización ha recopilado y manejado previamente sus datos.
Los australianos quieren una mayor responsabilidad sobre el uso de sus datos
Lo que realmente preocupa a los consumidores, y donde están mucho menos dispuestos a perdonar, es la privacidad, que es un concepto distinto de la seguridad. Como muestran los datos de la OAIC, uno de cada cuatro australianos espera ahora que las organizaciones solo recopilen la información estrictamente necesaria para proporcionar el servicio.
Este es un paso importante en materia de privacidad, ya que significa que se minimiza la cantidad de datos críticos a los que un delincuente podría acceder en caso de una infracción. Además, en caso de una infracción, los australianos esperan que las organizaciones tengan un plan de respuesta que incluya una comunicación rápida y transparente y medidas de remediación de los datos que se han visto comprometidos.
Desafortunadamente, investigación ASIC sugiere que el 58% de las empresas australianas tienen una capacidad limitada para proteger la información confidencial y un tercio de las empresas no tienen un plan de respuesta a incidentes cibernéticos. Lo que esto significa es que, si esas empresas son vulneradas, es probable que los datos del cliente queden expuestos a un mayor riesgo y Es poco probable que la organización maneje el asunto de la manera oportuna y transparente que el cliente necesita para proteger su privacidad.
Cómo sería un enfoque renovado en la privacidad
Obviamente, las organizaciones deben seguir aplicando un enfoque de mejores prácticas en materia de ciberseguridad. Sin embargo, para muchas organizaciones de todos los tamaños en Australia, la tensión entre el deseo de personalización y el riesgo de una infracción puede resolverse adoptando un enfoque mejor y más proactivo de la privacidad. Esto significa:
- Tener una política de privacidad clara a la que los clientes puedan consultar, que les permitirá ver cómo se cuida su información y cómo pueden eliminarla permanentemente, lo que ayudará a generar confianza en el cliente.
- Estar al tanto de toda la información personal que se recopila, así como dónde se almacena, cómo se utiliza y quién puede acceder a ella. Por este motivo, las herramientas de descubrimiento y etiquetado de datos son tan importantes como cualquier medida de seguridad.
- Tener políticas para recopilar solo los datos necesarios y no almacenarlos por más tiempo del necesario, ya sea a través de regulación o para continuar brindando el servicio personalizado.
La TI tiene un papel que desempeñar aquí para ayudar a que las organizaciones dejen de ver los datos como una cuestión puramente de seguridad. Además, ahora que la regulación australiana está empezando a ponerse al día y requiere un nuevo enfoque regulatorio de la privacidad, desarrollar estrategias y adoptar soluciones para gestionar la privacidad será un componente central de la gestión de riesgos en 2024.