В условиях роста числа и изощренности киберугроз осведомленность и чувствительность потребителей к утечкам данных увеличивается. По мере того, как клиенты становятся все более пытливыми и осторожными в части использования их личной информации, принципы Privacy by Design пересматриваются. В правила и предписания, регламентирующие порядок хранения и передачи данных, вносятся необходимые изменения. При этом предприятия признают, что клиенты не желают мириться со сбоями в работе цифровой инфраструктуры, используемой ими в своей работе и повседневной жизни. А существующая неопределенность порождает у организаций потребность в «достоверности данных».
По мнению аналитиков IDC, взаимосвязь между пониманием, основанным на данных, и доверием носит циклический характер. Клиенты готовы доверять организациям, которые прозрачно делятся информацией, основанной на данных. При этом доверие является необходимым условием для преодоления нежелания потребителей предоставлять личные данные, которые необходимы для получения высококачественной информации.
В своих прогнозах Future of Trust компания IDC пропускает будущее анализа данных через призму конфиденциальности, безопасности, соответствия нормативным требованиям, рисков, а также экологических, социальных и управленческих аспектов (environmental, social, and governance – ESG) – т.е., через все элементы, формирующие основу доверия (Framework of Trust).
Десять главных прогнозов IDC Future of Trust 2022 выглядят следующим образом:
1. К 2026 году 30% крупных предприятий создадут у себя автономные операционные центры безопасности. Распределенные команды будут обращаться к ним для более быстрого устранения неполадок, управления инцидентами и реагирования.
2. К 2024 году у 35% организаций появится инженер по вопросам конфиденциальности, который будет реализовывать принципы Privacy by Design в ИТ-системах, процессах и стратегии разработки продуктов.
3. К 2024 году 30% организаций с жестким регулированием будут внедрять технологии конфиденциальных вычислений для объединения и улучшения данных, имеющих критически важное значение для вычислительных приложений коллективного пользования, с сохранением их конфиденциальности.
4. К концу 2024 года 65% крупных предприятий в целях соблюдения норм защиты данных и их конфиденциальности начнут требовать от поставщиков облачных сервисов контроля за суверенитетом данных.
5. К 2026 году 40% организаций будут инвестировать в средства обеспечения соответствия нормативным требованиям, предоставляемые в качестве сервиса. Это объясняется резким усилением регулирования, нехваткой нужных специалистов и необходимостью повышения эффективности капиталовложений.
6. К 2027 году 60% компаний, входящих в список G2000, начнут проводить непрерывную оценку рисков в рамках ежегодных аудитов безопасности, привлекая поставщиков услуг для снижения бремени, обусловленного существующими политиками, нормами и техническим долгом.
7. К 2025 году Комиссия по ценным бумагам и биржам США опубликует стандарты оценки киберрисков, а публичные компании обязаны будут обновлять соответствующие показатели, сообщая о них на ежегодной основе.
8. К 2024 году 30% организаций расширят свои показатели ESG и выведут управление данными за рамки отчетности в целях обеспечения устойчивости управления затратами и получения конкурентных преимуществ.
9. К 2024 году 75% крупных предприятий внедрят специализированное программное обеспечение для управления данными ESG и формирования отчетности, соответствующей новым требованиям законодательства и возросшим ожиданиям акционеров.
10. К 2025 году 45% руководителей компаний, уставших тратить деньги на безопасность без какой-либо предсказуемой окупаемости инвестиций, для оценки и аудита средств, которые были вложены в программу безопасности, потребуют ввести показатели эффективности, характеризующие текущий уровень безопасности и достигнутые результаты.