Escuchamos de varios líderes empresariales sobre la centralidad de la privacidad de los datos y la protección de la forma en que las empresas operan hoy.Estas son algunas de sus perspectivas y recomendaciones.
Responsabilidad corporativa de la privacidad de los datos.
Brian Rue, CEO y cofundador de Rollbar, ve la privacidad como algo para ser aceptado, no evadido o de regañadientes reconocido:
“Las empresas deben adoptar la privacidad de los datos.En lugar de ver los requisitos de privacidad como una restricción o algo que lo detiene, en lugar de admitir cómo los consumidores han hablado de que necesitan privacidad, esto viene a través del gobierno, al satisfacer las necesidades de privacidad que satisface las necesidades del cliente.Si la privacidad parece que es una distracción, podría ser una señal de que su dirección está fuera de línea con lo que los consumidores dicen que necesitan y lo que necesitarán y la dirección en que todo va ".
Steve Cochran, CTO de Connectwise, ve una aceleración próxima en la necesidad de proteger los datos personales:
“El concepto de privacidad de datos puede nunca haber sido más importante de lo que es hoy, en este día de privacidad de datos.Y nunca antes el concepto de privacidad de datos ha sido más amenazada.Nos corresponde a todos los profesionales técnicos de nosotros usar este día para reflexionar sobre la creciente amenaza y nuestra respuesta a esa amenaza durante el último año y prepararnos para el próximo año.La privacidad de los datos y el esfuerzo que se requiere para protegerlo continuará cambiando a una tasa acelerada el próximo año y los años venideros.Nuestra empresa y nuestros socios están haciendo su parte y liderando el cargo para mantener a nuestra comunidad segura y segura contra estas crecientes amenazas ".
Matt Sanders, director de seguridad de Logrhythm, pidió un autoexamen:
“El Día de la Privacidad de Datos sirve como un recordatorio para que las empresas dan un paso atrás y evalúan sus prácticas cibernéticas cotersianas.Las organizaciones deben hacer su parte para garantizar la valiosa información que se les confía, incluidos los datos de clientes, empleados, socios y corporativos, permanece protegida adecuadamente.Las empresas modernas se ejecutan en datos, lo que hace crítico que los líderes de seguridad tengan conocimientos y alineados con los objetivos comerciales generales.Esto permite a la empresa acceder y aprovechar los datos según sea necesario, al tiempo que garantiza su seguridad.
“Según nuestro informe 2021 basado en la investigación realizada por el Instituto Ponemon, el 93% de los líderes de seguridad no informan directamente al CEO, y solo el 37% de los encuestados creen que su organización valora y aprovecha efectivamente la experiencia de los líderes de ciberseguridad.Esta significativa desalineación está dejando un amplio espacio para las deficiencias en las iniciativas de ciberseguridad que pueden conducir a violaciones de datos.Por ejemplo, nuestro informe reciente encontró que solo el 49% de los planes de respuesta a incidentes de los encuestados representan problemas como el ransomware, y solo el 25% incluye orientación sobre cómo manejar a los piratas informáticos, dos formas comunes en que los datos confidenciales pueden estar expuestos o comprometidos.Los líderes de seguridad deben informar directa y regularmente a su CEO y la Junta Directiva para alinear las prioridades comerciales y de seguridad y garantizar que estén vigentes los programas de seguridad adecuados.Los programas de seguridad bien equipados permiten el futuro del negocio, manteniendo los datos seguros al tiempo que respaldan el crecimiento y el éxito general de la compañía.
"La Semana de la Privacidad de Datos es un gran recordatorio de la importancia de proteger la privacidad y la seguridad de los datos, así como cumplir con los requisitos de cumplimiento y gobernanza, como GDPR, CCPA y HIPAA", dijo Brian Spanswick, CISO, cohesión.“Esto comienza con la selección de una plataforma de gestión de datos de próxima generación que puede ofrecer protección de datos, gobernanza y cumplimiento de una sola plataforma como parte de una estrategia general de gestión de riesgos.Estas soluciones deben simplificarse dramáticamente para que puedan administrar fácilmente grandes propiedades de datos complejas de una única interfaz de usuario y aprovechar la tecnología de clasificación Al/ML para ayudar a identificar y administrar datos confidenciales ".
Jason Needham, CEO de CloudEntity, observa que la experiencia de los clientes sobre cómo se respetan sus preferencias de privacidad se ha convertido en un imperativo comercial:
“El Día de la Privacidad de Datos sirve como un recordatorio de la importancia para que todos los tipos de organizaciones tengan un diálogo abierto sobre la privacidad de los datos, comenzando a nivel de liderazgo.Adoptar la privacidad del cliente es cada vez más una indicación de una marca saludable, proporcionando a los consumidores la confianza necesaria para compartir sus datos personales.Si bien los reguladores gubernamentales que hacen cumplir las leyes de privacidad como GDPR, CCPA y CPRA son un paso en la dirección correcta, se debe hacer más para proteger la privacidad de los consumidores y esto debe comenzar el registro y continuar a través del intercambio de datos basado en API.
"La experiencia de un usuario en torno a sus preferencias de privacidad ahora es crítica para los resultados de una empresa. Y las expectativas del cliente también están aumentando, a medida que los usuarios pasan del consentimiento general para compartir su información hacia una forma más granular de especificar qué información se puede compartir con la OMS.La privacidad de los datos debe aplicarse mientras proporciona una experiencia de cliente simple y fácil de usar.Obtener consentimiento para compartir datos de los usuarios de manera segura y perfecta es posible con la autenticación adaptativa y la autorización para confirmar al usuario y al tercero son quienes dicen que son.Tener las barandillas de seguridad de datos correctas establecen la confianza del consumidor y la lealtad de la marca, lo que permite a las empresas ser más competitivas a través de un mayor nivel de servicio y un mayor valor de por vida del cliente.
Jeff Sizemore, Director de Gobierno de Egnyte, se encuentra entre los que presentan un fuerte caso de privacidad como un negocio esencial:
“El Día de la Privacidad de los datos nos recuerda el requisito crítico de la misión para salvaguardar los datos en medio de ataques cibernéticos y la adaptación de las empresas a los modelos de trabajo a más largo plazo.Debido al aumento del riesgo cibernético y un fuerte deseo del consumidor de protección de la privacidad, continúa con un fuerte aumento de los requisitos de privacidad de datos estatales por estado, con un movimiento hacia una posible ley federal de privacidad prevista a finales de este año.Para 2023, se predice que el 65% de la población mundial estará cubierta por las leyes de privacidad.
“Cada vez más, con la privacidad personal vista como un derecho humano, cómo los proveedores administran los datos de los consumidores y los empleados determinarán cuánto confía en el público y quiere hacer negocios con ellos.Para cumplir con los requisitos gubernamentales durante la pandemia global, las organizaciones pueden necesitar almacenar la información de salud de proteger de los empleados (PHI) como los estados de vacunación para sus empleados, lo que crea su propio impacto en la privacidad.
"Además, proteger los datos no estructurados probablemente será uno de los mayores desafíos en 2022. Si no puede verlos, no puede gobernarlos.Si no puede gobernarlo, definitivamente no puede administrar la privacidad.Las organizaciones deben tener visibilidad de datos estructurados y no estructurados para construir programas efectivos de gobernanza de datos.Afortunadamente, hay soluciones de seguridad y gobernanza de datos disponibles para proteger esa información de manera integral.Espere que las evaluaciones de privacidad continuas se vuelvan más comunes en los próximos días.Aquellos que pongan la privacidad a la vanguardia y se aseguran de que están resolviendo el problema de manera integral serán los que salgan en la cima ”.
Anastasios GkoUletsos, el líder de seguridad de TI en Omnipresent, una plataforma global líder en recursos humanos, tiene algunos consejos directos:
"Concéntrese en la seguridad del punto final.La seguridad del punto final debería ser una prioridad para cada compañía, pero particularmente para aquellos que se globalizan con una fuerza laboral remota.Para los equipos remotos, la seguridad del punto final debería ir mucho más allá de la instalación de software antivirus listo para usar.Una solución efectiva de seguridad de punto final también debe incluir un firewall, eliminación de malware, protección de ransomware, administración de dispositivos, administrador de contraseñas y una VPN comercial ".
Peter Tsai, Jefe de Insights Technology en Spiceworks Ziff Davis, habló sobre la importancia de la conectividad empresarial en la comprensión de los desafíos de la protección de la privacidad:
"En nuestra edad hiperconectada, los dichos comerciales comunes incluyen 'los datos son el nuevo petróleo' o 'los datos son el nuevo oro'. Si bien los datos del usuario son realmente valiosos para los anunciantes, las empresas siempre deben recordar que proteger el derecho a la privacidad no solo esordenado, pero también fundamental para construir relaciones confiables con los clientes.La investigación reciente de SWZD reveló que el 50% de las empresas B2B preocupan las regulaciones de privacidad o las restricciones sobre el uso de datos harán que sea más difícil hacer negocios.Pero en lugar de temer el cambio, los profesionales de negocios deberían adoptarlo.Las sanciones no solo son demasiado altas para el incumplimiento, ahora más que nunca, la confianza y la transparencia son grandes diferenciadores que ayudan a las empresas a atraer clientes y generar lealtad a la marca ".
Paul Keely, director de la nube de Open Systems, argumenta para la prevención:
“Naturalmente, la mejor manera de proteger los datos críticos es evitar que los malos actores accedan a él en primer lugar.Una de las claves de esto es monitorear las 24 horas, los 7 días de la semana, para identificar y contener violaciones lo antes posible en la cadena cibernética.Hecho de manera efectiva, esto puede evitar que una violación se expanda más allá de un solo punto final afectado.Los puntos finales son una preocupación significativa, ya que las superficies de ataque de las empresas probablemente hayan crecido 10 veces más debido a que la pandemia obliga a los empleados a trabajar desde casa.Con todos estos miles de puntos finales que hacen miles de conexiones remotas, el número de alertas ha explotado.Si bien la gran mayoría son falsos positivos, su gran volumen hace que sea más difícil identificar las amenazas reales ocultas entre ellos.Comprender sus superficies de ataque ayudará a las empresas a reconocer amenazas reales ".
Doug Dooley, director de operaciones del teorema de datos, espera que la atención adicional inducirá a las organizaciones a realizar alguna diligencia debida sobre la forma en que han cambiado sus necesidades de privacidad, desafíos y responsabilidades:
“Existe la esperanza de que el Día de la Privacidad de Datos atraiga la atención adicional a lo que las organizaciones pueden o deben hacer para proteger la información confidencial de las infracciones de datos. Durante los períodos de bloqueo de la pandemia, hemos sido testigos del creciente número de varios ataques de alto perfil, incluidas la cadena de suministro de software, el ransomware, los hacks en la nube y el vector de violación de datos empresarial más común de los ataques de APP web y API. En 2022, es probable que las organizaciones vean que los ataques centrados en la API representarán la pérdida más significativa de privacidad y violaciones de datos a gran escala (1M+ registros). Las aplicaciones modernas están movilizando y monetizando los datos con mayor frecuencia mediante el uso de API y los atacantes están explotando la falta de observabilidad y controles de protección que la mayoría de las API tienen hoy en día. Cada nuevo servicio en la nube, aplicaciones móviles y aplicaciones web modernas están habilitados a través de API. Sin embargo, la mayoría de las empresas no tienen la capacidad de generar un inventario de todas sus API, y mucho menos los controles de privacidad y seguridad necesarios para proteger sus datos. Este es un momento de oportunidad para que los hackers exploten grandes cantidades de datos y violen la privacidad. Deje que hoy sea un recordatorio de que tenemos mucho más que hacer para proteger nuestra privacidad de datos ”.
