Cisco publicó su estudio sobre privacidad de datos —Cisco 2024 Data Privacy Benchmark Study 2024—, una revisión anual de los principales problemas de privacidad y su impacto en los negocios. Basándose en las respuestas de 2.600 profesionales de la privacidad y la seguridad de doce países, la séptima edición del estudio de referencia muestra que la privacidad es mucho más que una cuestión de cumplimiento normativo.
«Las empresas ven GenAI como una tecnología fundamentalmente diferente con nuevos desafíos a considerar», dijo Dev Stahlkopf, chief legal officer de Cisco. «Más del 90% de los encuestados creen que la GenAI requiere nuevas técnicas para gestionar los datos y el riesgo. Aquí es donde entra en juego una gobernanza reflexiva. Preservar la confianza de los clientes depende de ello», afirmó.
Entre las principales preocupaciones, las empresas citaron las amenazas a los derechos legales y de propiedad intelectual de una organización (69%), y el riesgo de divulgación de información al público o a los competidores (68%).
En 2023, las organizaciones más grandes (más de 10.000 empleados) aumentaron su gasto en privacidad entre un 7 y un 8% desde el año pasado.
La mayoría de las organizaciones son conscientes de estos riesgos y están poniendo en marcha controles para limitar la exposición: el 63% ha establecido limitaciones sobre los datos que se pueden introducir, el 61% tiene límites sobre las herramientas GenAI que pueden utilizar los empleados y el 27% dijo que su organización había prohibido las aplicaciones GenAI por el momento.
No obstante, muchas personas admiten que han ingresado información que podría ser problemática, incluida información sobre los empleados (45%) o información no pública sobre la empresa (48%).
Lentos avances en materia de IA y transparencia
Los consumidores están preocupados por el uso de la IA con relación a sus datos en la actualidad y, sin embargo, el 91% de las organizaciones reconocen que necesitan hacer más para garantizar a sus clientes que sus datos sólo se utilizan para los fines previstos y legítimos de la IA. Esta cifra es similar a los niveles del año pasado, lo que sugiere que no se ha avanzado mucho.
Las prioridades de las organizaciones para generar confianza en los consumidores difieren de las prioridades de los particulares. Los consumidores consideran que su foco principal es obtener información clara sobre el uso exacto que se hace de sus datos y no venderlos con fines comerciales.
Cuando se les hizo la misma pregunta, las empresas señalaron que sus principales prioridades eran cumplir la legislación sobre privacidad (25%) y evitar las violaciones de datos (23%). Esto sugiere que sería útil prestar más atención a la transparencia, especialmente en el caso de las aplicaciones de IA, en las que puede resultar difícil comprender cómo toman sus decisiones los algoritmos.
«El 94% de los encuestados afirmó que sus clientes no les comprarían si no protegieran adecuadamente los datos», explica Harvey Jang, vicepresidente y director de privacidad de Cisco: “Buscan pruebas contundentes de que la organización es de confianza, la privacidad está ligada de manera inextricable con la confianza del cliente y su lealtad. Esto es aún más cierto en la era de la IA, donde invertir en privacidad posiciona mejor a las organizaciones para aprovechar la IA de forma ética y responsable.”
El gasto en privacidad se ha más que duplicado en los últimos cinco años, lapso durante el cual los beneficios han tendido al alza y la rentabilidad se ha mantenido fuerte. Este año, el 95% indicó que los beneficios de la privacidad superan sus costos, las organizaciones de tipo medio afirman obtener beneficios de privacidad 1,6 veces superiores a su gasto. Además, el 80% indicó obtener importantes beneficios de «Lealtad y Confianza» de sus inversiones en privacidad, y esto es incluso mayor (92%) para las organizaciones más maduras en privacidad.
En 2023, las organizaciones más grandes (más de 10.000 empleados) aumentaron su gasto en privacidad entre un 7 y un 8% desde el año pasado. Sin embargo, las organizaciones más pequeñas registraron una menor inversión, por ejemplo, las empresas de entre 50 y 249 empleados disminuyeron su inversión en privacidad en una cuarta parte, en promedio.
