シスコの 2023 年データ プライバシー ベンチマーク調査では、ギャップを埋めるために投資する企業が利益を得ていることがわかりました。調査では、プライバシーから得られる利益の推定ドル換算値は、2022 年には前年の 300 万ドルから 13% 以上増加して 340 万ドルとなり、さまざまな規模の組織で大幅な増加が見られました。
しかし、回答者の92%は、企業は消費者データの保護を強化する必要があると回答しました。これは、昨年90%の回答者が同様の意見を表明したのとほぼ同じ結果です。
参照:新たなサイバーセキュリティデータにより、ソーシャルエンジニアリングの脆弱性が根強く残ることが明らかに(TechRepublic)
ジャンプ先:
- シスコ:消費者のプライバシー保護への投資は利益をもたらす
- ほぼすべての企業がプライバシー指標を経営陣に報告している
- 企業は顧客のプライバシーを安心させるためにもっと多くのことができる
- 消費者は、ある意味、AIを疑う余地なく受け入れるつもりだ
- 組織がAI関係を仲介する方法
- シスコは透明性とAI倫理を組み込むことを推奨
シスコ:消費者のプライバシー保護への投資は利益をもたらす
シスコによる6回目となる2023年年次ベンチマークは、26カ国4,700人以上のセキュリティ専門家を対象とした二重盲検法による調査です。この調査では、経済的な逆風にもかかわらず、組織はプライバシーへの投資を行っており、わずか3年前の120万ドルから今年は平均270万ドルへと大幅に増加し、125%の増加となっていることが明らかになりました。
シスコシステムズが2023年データプライバシーベンチマーク調査について発表したブログによると、プライバシー対策による利益は推定340万ドルで、プライバシー関連支出の1.8倍に相当し、36%の組織が支出額の2倍以上の利益を得ているとのことです。この調査では、米国の回答者の30%がプライバシーを職務上の責任と認識していることが指摘されています(図A)。
図A
シスコの調査対象となった組織の4分の3近くが、プライバシーへの投資から「大きな」または「非常に大きな」メリットを得ていると回答しました。これには、顧客との信頼関係の構築、販売遅延の削減、データ漏洩による損失の軽減などが含まれます。回答者の約94%が、プライバシーのメリットが全体的なコストを上回ると考えていると回答しました。
ほぼすべての企業がプライバシー指標を経営陣に報告している
シスコによると、ほぼすべての組織(98%)が、1つ以上のプライバシー関連の指標を取締役会に報告していると回答しており、プライバシー指標の平均数は3.1で、昨年のベンチマーク調査で報告された2.6から増加しています(図B)。
図B
最も多く報告されているプライバシー指標は次のとおりです。
- データ侵害の状況。
- 影響評価。
- インシデント対応。
プライバシー法は世界中で引き続き非常に好評です。回答した企業全体の79%がプライバシー法がプラスの影響を与えていると回答し、マイナスの影響を与えていると回答したのはわずか6%でした。
企業は顧客のプライバシーを安心させるためにもっと多くのことができる
シスコの調査回答者の92%は、顧客のデータに関する安心感を高めるために組織がさらなる取り組みを行う必要があると回答しており、組織のプライバシーに関する優先順位は消費者の優先順位とは異なることが明らかになりました。また、調査では以下の点も明らかになりました。
- 90% が、グローバル プロバイダーはローカル プロバイダーと比較してデータをより適切に保護できると回答しました。
- 94% の組織は、データが適切に保護されていない場合、顧客は自社から購入しないと回答しています。
- 95% の企業が、従業員全員がデータのプライバシーを保護する方法を知る必要があると回答しました。
それでも、シスコの 2022 年消費者プライバシー調査を見ると、企業によるデータ プライバシー対策と消費者が組織に期待するもの、特に組織が人工知能を適用および使用する方法に関して、依然として乖離があることが示唆されています (図 C )。
図C
消費者は、ある意味、AIを疑う余地なく受け入れるつもりだ
シスコは昨年、責任あるAIのフレームワークと責任あるAIのための原則を発表し、「AIがお客様に重大かつ重大な影響を与える意思決定に利用される場合、お客様に通知します。お客様とユーザーは、懸念事項を当社にお知らせいただくか、意思決定に同意できない場合は当社にお知らせください」と述べています。
参照:データ ガバナンスはデータのセキュリティとプライバシーにどのように影響しますか? (TechRepublic)
前述の2022年消費者プライバシー調査で、シスコは、消費者はAIモデルのためにデータを共有することにある程度の意欲を示しているものの、そのデータがどのように使用されるかについては疑問を抱いていると報告しました。
- 消費者の 43% が AI は役に立つと思うと回答しました。
- 54% が、AI 製品を改善するために匿名化された個人データを共有することに同意しました。
しかし:
- 60% が AI のビジネス利用について懸念を表明しました。
- 65% が、AI の実践に関して組織への信頼をすでに失っていると回答しました。
消費者は、より安心して利用するための最善のアプローチは、AIベースのソリューションをオプトアウトする機会を提供することだと回答しました。今年の2023年プライバシーベンチマーク調査に参加した組織のうち、消費者がAI関連の機会をオプトアウトできる手段を整備すると回答したのはわずか21%でした。
組織がAI関係を仲介する方法
シスコの 2023 年のプライバシー調査では、企業が消費者に AI をより快適に利用してもらうための措置を講じていることが示唆されています。
- 組織の 63% は、プロセスに人間が関与していることを保証していると回答しました。
- 60% が AI アプリケーションの仕組みを説明していると回答しました。
- 55% が AI 倫理原則を採用しています。
- 53% が、意図しない偏見を特定して削減するために AI 倫理管理プログラムを適用していると回答しました。
- 47% が偏見の監査を行っていると回答しました。
シスコは透明性、プライバシー、AI倫理を組み込むことを推奨
AI 駆動型メトリクスとビジネス インテリジェンスの使用が急増していることから、調査結果に基づき、シスコは組織の信頼性の向上とプライバシー投資のメリットの最大化に向けた推奨事項を示しています。
- 組織全体、特にセキュリティおよび IT の専門家や個人データの処理と保護に直接関与する人々の間でプライバシーに投資します。
- 顧客の個人データがどのように利用されているかについて、顧客とのコミュニケーションにおいて透明性を確保しましょう。シスコによれば、コンプライアンスは最低限の義務であり、透明性は信頼の鍵となるため、ビジネス上の必須事項と捉えるべきです。
- AI 設計が AI 倫理原則に沿っていること、顧客を安心させる優先管理オプションがあること、自動化された決定の透明性が高まっていること、決定が人間にとって重大な場合には人間がプロセスに関与していることなどを確認します。
- データのローカリゼーションにかかるコストと結果を考慮し、ローカル プロバイダーは大規模に運用されているグローバル プロバイダーよりもコストが高く、データの機能性、プライバシー、セキュリティが低下する可能性があることを認識してください。
次に読む:人工知能倫理ポリシー(TechRepublic Premium)
