Вестник цифровой трансформации

Gartner: Пять основных тенденций в области конфиденциальности на период до 2024 года
Gartner: Пять основных тенденций в области конфиденциальности на период до 2024 года




13:50 19.10.2022  |  3451 просмотров



К 2024 году 75% населения Земли будут иметь персональные данные, защищенные нормами регулирования конфиденциальности.

По мнению аналитиков Gartner, поскольку количество норм регулирования конфиденциальности во всем мире продолжает расти, организациям следует сосредоточиться на пяти основных тенденциях конфиденциальности. Это должно помочь им решить проблемы защиты персональных данных и соблюдения соответствующих нормативных требований.

По прогнозам Gartner, к концу 2024 года 75% населения мира будут иметь свои персональные данные, защищенные современными правилами конфиденциальности. Эта регулятивная эволюция станет основным катализатором практического решения вопросов конфиденциальности. Поскольку в большинстве организаций нет специальной практики обеспечения конфиденциальности, ответственность за внедрение соответствующих норм возлагается на технологии, в частности, на технологии безопасности под эгидой офиса директора по информационной безопасности.

В связи с расширением усилий по регулированию конфиденциальности в десятках юрисдикций в ближайшие два года многие организации считают необходимым приступить к реализации своей программы защиты конфиденциальности уже сейчас. Согласно прогнозам Gartner, средний годовой бюджет крупных организаций на обеспечение конфиденциальности к 2024 году превысит 2,5 млн долл.

Gartner выделяет пять тенденций, которые поддерживают сложившиеся практики конфиденциальности и нескольких бизнес-лидеров предприятия, что упрощает контроль над компанией, повышает уровень ее ценностей и сокращает продолжительность оценки.

Локализация данных

В не имеющем границ цифровом обществе стремление контролировать страну, в которой хранятся данные, кажется нелогичным. Однако такой контроль является прямым требованием либо побочным продуктом многих новых законов о конфиденциальности.

Риски стратегии ведения бизнеса в нескольких странах требуют нового подхода к проектированию и приобретению облачных технологий, поскольку лидеры в области безопасности и управления рисками сталкиваются с разными нормами регулирования, и разные регионы требуют разных стратегий локализации. В результате планирование локализации данных должно стать главным приоритетом при разработке и приобретении облачных сервисов.

Вычисления, повышающие конфиденциальность

Обработка данных в ненадежных средах, таких как общедоступное облако, а также многосторонний обмен данными и их анализ заложили основы для дальнейшей успешной деятельности организации. Вместо использования различных дополнений растущая сложность аналитических систем и архитектур требует от поставщиков включения функций обеспечения конфиденциальности на этапе проектирования. Повсеместное распространение моделей искусственного интеллекта и необходимость их обучения стало еще одним дополнением к вопросам конфиденциальности.

В отличие от обычных средств управления безопасностью данных в состоянии покоя, конфиденциальные вычисления (privacy-enhancing computation, PEC) защищают данные в процессе их использования. В результате организации могут осуществлять обработку и анализ данных, которые ранее были невозможными из соображений конфиденциальности и безопасности. По прогнозам Gartner, к 2025 году 60% крупных организаций будут использовать по крайней мере одну технологию PEC в аналитике, бизнес-анализе и облачных вычислениях.

Управление искусственным интеллектом

Опрос Gartner показал, что 40% организаций сталкивались с нарушениями конфиденциальности искусственного интеллекта, и только каждое четвертое из этих нарушений было злонамеренным. Независимо от того, обрабатывают ли организации персональные данные с помощью модуля искусственного интеллекта, интегрированного в предложение поставщика, или с помощью отдельной платформы, управляемой собственной командой исследователей данных, риски для конфиденциальности и потенциального злоупотребления персональными данными очевидны.

Большая часть искусственного интеллекта, используемого сегодня в организациях, встроена в более крупные решения, и для оценки его влияния на конфиденциальность имеется не так много возможностей. Встроенные средства искусственного интеллекта используются для отслеживания поведения сотрудников, оценки настроений потребителей и создания «умных» продуктов, которые обучаются на лету. Данные, которые сегодня вводятся в эти модели обучения, будут влиять на решения, принимаемые годы спустя. Когда регулирование искусственного интеллекта укоренится окончательно, распутать токсичные данные, поступающие в организм в отсутствие программы управления искусственным интеллектом, будет практически невозможно. ИТ-директорам придется уничтожать системы оптом, что дорого обойдется организациям и их репутации.

Единое пользовательское восприятие конфиденциальности

Возросший потребительский спрос на права субъектов и растущие ожидания в отношении прозрачности приведут к необходимости появления централизованного пользовательского восприятия конфиденциальности (user experience, UX). Дальновидные организации понимают преимущества объединения всех аспектов пользовательского восприятия конфиденциальности – уведомлений, файлов cookie, элементов управления разрешениями и обработки запросов о правах субъекта (subject rights requests, SRR) — в рамках одного портала самообслуживания. Такой подход обеспечивает удобство для ключевых участников, клиентов и сотрудников, а также значительную экономию времени и средств. По прогнозам Gartner, к 2023 году 30% организаций, ориентированных на потребителей, предложат осуществлять управление предпочтениями и разрешениями на самообслуживаемом портал прозрачности.

Дистанционное становится «повсеместно гибридным»

По мере того, как модели взаимодействия в работе и жизни становятся гибридными, возрастают как возможности, так и желание более активного отслеживания, мониторинга и других действий по обработке персональных данных, а риск нарушения конфиденциальности становится первостепенным.

С учетом последствий для конфиденциальности, связанных с полностью гибридным набором взаимодействий, производительность и удовлетворенность балансом между работой и личной жизнью во многих отраслях и дисциплинах также выросли. Организациям следует придерживаться ориентированного на человека подхода к конфиденциальности, а данные мониторинга должны использоваться в минимальном объеме и с четкой целью – например, для улучшения восприятия сотрудников за счет устранения ненужных трений или для снижения риска эмоционального выгорания за счет выявления рисков для благополучия.

 

Теги: Информационная безопасность Персональные данные Конфиденциальность Gartner

На ту же тему: