Gartner identifică principalele cinci tendințe pe partea de confidențialitate ce se vor manifesta până în 2024. Astfel, 75% din populația globală va avea datele personale protejate de reglementările privind confidențialitatea.
Pe măsură ce numărul reglementărilor privind confidențialitatea continuă să crească la nivel mondial, Gartner recomandă organizațiilor să se concentreze pe cinci tendințe principale de confidențialitate pentru a face față provocărilor legate de protejarea datelor personale și de conformitate cu cerințele de reglementare.
„Până la sfârșitul anului 2024, Gartner estimează că 75% din populația lumii va avea datele personale protejate de reglementările moderne de confidențialitate. Această evoluție a reglementărilor a fost catalizatorul dominant pentru operaționalizarea confidențialității,” a declarat Nader Henein, VP Analyst la Gartner, completând: „Deoarece majoritatea organizațiilor nu au o practică dedicată în privința confidențialității, responsabilitatea operaționalizării acestor cerințe este transmisă tehnologiei, mai precis securității, sub umbrela biroului CISO.”
Odată cu extinderea eforturilor de reglementare a confidențialității în zeci de jurisdicții în următorii doi ani, multe organizații vor identifica necesitatea de a-și canaliza încă de acum eforturile în direcția programului de confidențialitate. De fapt, Gartner previzionează că bugetul anual mediu al organizațiilor mari pentru confidențialitate va depăși 2,5 milioane de dolari până în 2024.
Gartner a identificat cinci tendințe care susțin practica de confidențialitate, dar în același timp susțin mai mulți lideri de business din întreaga companie, făcând adoptarea mai accesibilă, valoarea mai substanțială și timpul de valorizare mult mai scurt.
Localizarea datelor
Într-o societate digitală fără granițe, încercarea de a controla țara în care se află datele pare contraintuitivă. Cu toate acestea, acest control este fie o cerință directă, fie un produs secundar al multor legi emergente privind confidențialitatea.
Riscurile la adresa unei strategii pentru companiile cu activitate în mai multe țări conduc la o nouă abordare a proiectării și achiziționării de servicii cloud pentru toate modelele de servicii, deoarece liderii de securitate și management al riscurilor se confruntă cu un peisaj de reglementare inegal, cu diferite regiuni care necesită strategii de localizare diferite. Ca rezultat, planificarea localizării datelor se va transforma într-o prioritate de top în proiectarea și achiziția de servicii cloud.
Tehnici de procesare a datelor pentru îmbunătățirea confidențialității
Procesarea datelor în medii ce nu prezintă încredere – cum ar fi cloudul public – și partajarea și analiza datelor cu mai multe părți au devenit fundamentale pentru succesul unei organizații. Mai degrabă decât să adopte o abordare fixă, complexitatea tot mai mare a motoarelor și arhitecturilor de analiză impune furnizorilor să încorporeze o capacitate de confidențialitate implicită, by design. Amploarea modelelor AI și necesitatea de a le instrui s-a adăugat cel mai recent la preocupările legate de confidențialitate.
Spre deosebire de controalele obișnuite de securitate a datelor stocate, calculul de îmbunătățire a confidențialității (privacy-enhancing computation – PEC) protejează datele în uz. Ca rezultat, organizațiile pot implementa procesarea și analiza datelor care anterior erau imposibile din cauza problemelor de confidențialitate sau securitate. Gartner previzionează că până în 2025, 60% dintre organizațiile mari vor folosi cel puțin o tehnică PEC în analiză, business intelligence și/sau cloud computing.
Guvernanța AI
Un sondaj Gartner a constatat că 40% dintre organizații au avut o breșă în zona confidențialității AI și că, dintre aceste breșe, doar una din patru a fost rău intenționată. Indiferent dacă organizațiile prelucrează date personale printr-un modul bazat pe inteligență artificială integrat într-o ofertă a furnizorului sau printr-o platformă discretă gestionată de o echipă internă de data science, riscurile cu privire la confidențialitate și potențiala utilizare abuzivă a datelor cu caracter personal sunt evidente.
„O mare parte din AI care rulează astăzi în organizații este încorporată în soluții mai mari, cu un nivel redus de supraveghere disponibil pentru a evalua impactul asupra confidențialității. Aceste capabilități AI încorporate sunt folosite pentru a urmări comportamentul angajaților, pentru a evalua sentimentul consumatorilor și pentru a construi produse „inteligente” care învață din mers. În plus, datele care sunt introduse în aceste modele de învățare astăzi vor avea o influență asupra deciziilor ce vor fi luate ani de zile de acum înainte. Odată ce reglementarea AI se va stabiliza, va fi aproape imposibil să descoperim datele toxice ingerate în absența unui program de guvernanță AI. Liderii IT vor fi nevoiți să analizeze în amănunt și în totalitate sistemele, cu o cheltuială mare pentru organizațiile lor și pentru gradul lor de încărcare”, a spus Henein.
Centralizarea confidențialității experienței utilizatorilor
Cererea crescută a consumatorilor pentru respectarea drepturilor subiectului, precum și așteptările crescute cu privire la transparență vor conduce la necesitatea construirii unei experiențe de utilizator (UX) centralizate în privința confidențialității. Organizațiile ce privesc în viitor înțeleg avantajul reunirii tuturor aspectelor privind confidențialitatea UX – notificări, cookie-uri, gestionarea consimțământului și gestionarea cererilor de drepturi ale subiectului (subject rights requests – SRR) – într-un singur portal self-service. Această abordare oferă confort pentru constituenții, clienții și angajații cheie și generează economii semnificative de timp și costuri. Până în 2023, Gartner estimează că 30% dintre organizațiile orientate către consumatori vor oferi un portal self-service de transparență pentru a asigura gestionarea preferințelor și a consimțământului.
Lucrul de la distanță devine „totul hibrid”
Odată cu modelele de implicare în muncă și viață care devin hibride, atât oportunitatea, cât și dorința de a spori urmărirea, monitorizarea și alte activități de prelucrare a datelor cu caracter personal cresc, iar riscurile asociate confidențialității devin primordiale.
Odată cu implicațiile privind confidențialitatea unui set complet hibrid de interacțiuni, productivitatea și satisfacția echilibrului dintre muncă și viață au crescut, de asemenea, în diferite industrii și discipline. Organizațiile ar trebui să adopte o abordare centrată pe om în privința confidențialității, iar datele de monitorizare ar trebui să fie utilizate minim și cu un scop clar, cum ar fi îmbunătățirea experienței angajaților prin eliminarea fricțiunilor inutile în relațiile de lucru sau atenuarea riscului de epuizare prin semnalarea riscurilor de bună stare a acestora.