Nous avons entendu un certain nombre de chefs d'entreprise sur la centralité de la confidentialité et de la protection des données à la façon dont les entreprises opèrent aujourd'hui.Voici quelques-uns de leurs perspectives et recommandations.
Responsabilité des entreprises pour la confidentialité des données.
Brian Rue, PDG et co-fondatrice de Rollbar, considère la vie privée comme quelque chose à adopter, non à éluder ou à reconnaître à contrecœur:
«Les entreprises devraient adopter la confidentialité des données.Plutôt que de considérer les exigences de confidentialité comme une contrainte ou quelque chose qui vous retient, embrassez plutôt la façon dont les consommateurs ont dit qu'ils ont besoin de confidentialité - cela passe par le gouvernement - en répondant aux besoins de confidentialité que vous répondez aux besoins des clients.Si la confidentialité semble être une distraction, cela pourrait être un signe que votre direction est hors ligne avec ce que les consommateurs disent qu'ils ont besoin et ce dont ils auront besoin et la direction que tout se passe. »
Steve Cochran, CTO de ConnectWise, voit une accélération à venir dans la nécessité de protéger les données personnelles:
«Le concept de confidentialité des données n'a peut-être jamais été plus important qu'aujourd'hui, en ce jour de la confidentialité des données.Et jamais auparavant le concept de confidentialité des données n'a été plus menacé.Il appartient à nous tous des professionnels techniques à utiliser cette journée pour réfléchir à la menace croissante et à notre réponse à cette menace au cours de la dernière année et à nous préparer pour l'année à venir.La confidentialité des données et l'effort nécessaire pour le protéger continueront de changer à un taux accéléré cette année à venir et les années à venir.Notre entreprise et nos partenaires font leur part et dirigent la charge pour assurer la sécurité et la sécurité de notre communauté contre ces menaces croissantes. »
Matt Sanders, directeur de la sécurité à Logrhythm, a appelé à un auto-examen:
«La Journée de la confidentialité des données rappelle aux entreprises de prendre du recul et d'évaluer leurs pratiques de cybersécurité quotidiennes.Les organisations doivent faire leur part pour garantir les précieuses informations qui leur sont confiées - y compris les données des clients, des employés, des partenaires et des entreprises - reste correctement protégé.Les entreprises modernes fonctionnent sur des données, ce qui rend essentiel que les leaders de la sécurité connaissent et s'alignent les objectifs commerciaux globaux.Cela permet à l'entreprise d'accéder et de tirer parti des données au besoin, tout en garantissant sa sécurité.
«Selon notre rapport 2021 basé sur des recherches menées par le Ponemon Institute, 93% des chefs de sécurité ne font pas de rapport directement au PDG, et seulement 37% des répondants pensent que les valeurs de leur organisation et tient efficacement l'expulsion des dirigeants de la cybersécurité.Ce désalignement important laisse amplement de place aux lacunes dans les initiatives de cybersécurité qui peuvent entraîner des violations de données.Par exemple, notre récent rapport a révélé que seulement 49% des plans de réponse aux incidents des répondants expliquent des problèmes tels que les ransomwares, et seulement 25% incluent des conseils sur la façon de gérer les pirates - deux façons courantes de données sensibles peuvent être exposées ou compromises.Les dirigeants de la sécurité doivent faire rapport directement et régulièrement à leur PDG et au conseil d'administration pour aligner les priorités commerciales et de sécurité et s'assurer que les bons programmes de sécurité sont en place.Des programmes de sécurité bien équipés permettent l’avenir de l’entreprise - garder les données sécurisées tout en soutenant la croissance et le succès globaux de l’entreprise.
«La Semaine des données sur la confidentialité est un excellent rappel de l'importance de protéger la confidentialité et la sécurité des données ainsi que pour répondre aux exigences de conformité et de gouvernance telles que le RGPD, le CCPA et la HIPAA», a déclaré Brian Spanswick, CISO, Cohesity.«Cela commence par la sélection d'une plate-forme de gestion des données de nouvelle génération qui peut offrir une protection des données, une gouvernance et une conformité sur une seule plate-forme dans le cadre d'une stratégie globale de gestion des risques.Ces solutions doivent être considérablement simplifiées afin qu'elles puissent facilement gérer de grandes propriétés de données complexes à partir d'une seule interface utilisateur et profiter de la technologie de classification AL / ML pour aider à identifier et gérer les données sensibles. »
Jason Needham, PDG de CloudEntity, observe que l'expérience des clients sur la façon dont leurs préférences de confidentialité sont respectées est devenue un impératif commercial:
«La Journée de la confidentialité des données rappelle l'importance pour tous les types d'organisations d'avoir un dialogue ouvert sur la confidentialité des données, en commençant au niveau du leadership.Embrasser la confidentialité des clients est de plus en plus une indication d'une marque saine, offrant aux consommateurs la confiance nécessaire pour partager leurs données personnelles.Alors que les régulateurs du gouvernement appliquant les lois sur la confidentialité tels que le RGPD, le CCPA et l'ACPR sont un pas dans la bonne direction, il faut faire davantage pour protéger la vie privée des consommateurs et cela doit commencer à enregistrer et se poursuivre grâce au partage de données basé sur l'API.
«L’expérience d’un utilisateur autour de ses préférences de confidentialité est désormais essentielle aux résultats d’une entreprise et les attentes des clients augmentent également, car les utilisateurs passent du consentement couverture pour partager leurs informations vers un moyen plus granulaire de spécifier quelles informations peuvent être partagées à qui.La confidentialité des données doit être appliquée tout en offrant une expérience client simple et facile à utiliser.Gagner le consentement pour partager les données de l'utilisateur de manière sécurisée et transparente est possible avec l'authentification et l'autorisation adaptatives pour confirmer l'utilisateur et le tiers qui disent qu'ils sont.Avoir les bonnes garde-corps de sécurité des données en place renforce la confiance des consommateurs et la fidélité à la marque, permettant aux entreprises de devenir plus compétitives grâce à un niveau de service accru et à une plus grande valeur à vie du client.
Jeff Sizemore, directeur de la gouvernance en chef chez Egnyte, fait partie de ceux qui plaident fortement pour la vie privée en tant qu'affaires commerciale:
«La Journée de la confidentialité des données nous rappelle l'exigence critique de mission pour protéger les données au milieu des cyberattaques croissantes et de l'adaptation des entreprises à des modèles de travail à plus long terme.En raison de la cyberintimidation accrue et d'un fort désir des consommateurs de protection de la vie privée, il continue d'augmenter une forte augmentation des exigences de confidentialité des données étatiques, avec un mouvement vers une loi fédérale potentielle prévue plus tard cette année.D'ici 2023, il est prévu que 65% de la population mondiale sera couverte par les lois sur la confidentialité.
«De plus en plus, avec la confidentialité personnelle considérée comme un droit humain, comment les fournisseurs gèrent les données des consommateurs et des employés détermineront dans quelle mesure le public fait confiance et veut faire affaire avec eux.Pour se conformer aux exigences gouvernementales pendant la pandémie mondiale, les organisations peuvent avoir besoin de stocker les informations sur la santé des employés (PHI) comme les statuts de vaccination pour leurs employés, ce qui crée son propre impact sur la vie privée.
"De plus, la protection des données non structurées sera probablement l'un des plus grands défis en 2022. Si vous ne pouvez pas le voir, vous ne pouvez pas le gouverner.Si vous ne pouvez pas le gouverner, vous ne pouvez certainement pas gérer la vie privée.Les organisations doivent avoir une visibilité sur des données structurées et non structurées pour développer des programmes efficaces de gouvernance des données.Heureusement, il existe des solutions de sécurité et de gouvernance des données pour protéger ces informations de manière globale.Attendez-vous à voir des évaluations en cours de confidentialité devenir plus courantes dans les jours à venir.Ceux qui mettent la vie privée au premier plan et s'assurent qu'ils résolvent le problème de manière exhaustive seront ceux qui viendront en tête. »
Anastasios Gkouletsos, leader de la sécurité informatique chez Omnipresent, une plate-forme RH mondiale de premier plan, a des conseils directs:
«Concentrez-vous sur la sécurité des points finaux.La sécurité des terminaux devrait être une priorité pour chaque entreprise, mais en particulier pour celles qui se mondialisent avec une main-d'œuvre distante.Pour les équipes distantes, la sécurité des points de terminaison devrait aller bien au-delà de l'installation de logiciels antivirus standard.Une solution efficace de sécurité des points de terminaison doit également inclure un pare-feu, une suppression de logiciels malveillants, une protection des ransomwares, une gestion des périphériques, un gestionnaire de mots de passe et un VPN d'entreprise. »
Peter Tsai, responsable des informations technologiques chez Spiceworks Ziff Davis, a parlé de l'importance de la connectivité commerciale pour comprendre les défis de la protection de la vie privée:
«Dans notre âge hyper-connecté, les dictons commerciaux communs incluent« les données est le nouveau pétrole »ou« les données sont la nouvelle or ». Bien que les données des utilisateurs soient en effet précieuses pour les annonceurs, les entreprises doivent toujours se rappeler que la protection du droit à la vie privée n'est pas seulementmandaté, mais également fondamental pour établir des relations de confiance avec les clients.Des recherches SWZD récentes ont révélé que 50% des entreprises B2B préoccupent les réglementations de confidentialité ou les restrictions sur l'utilisation des données rendront plus difficile les affaires.Mais au lieu de craindre le changement, les professionnels devraient l'adopter.Non seulement les pénalités sont trop élevées pour la non-conformité, maintenant plus que jamais, la confiance et la transparence sont d'énormes différenciateurs qui aident les entreprises à attirer des clients et à fidéliser la marque. »
Paul Keely, directeur du cloud à Open Systems, plaide pour la prévention:
«Naturellement, la meilleure façon de protéger les données critiques est d'empêcher les mauvais acteurs d'y accéder en premier lieu.L'une des clés de cela consiste à surveiller 24/7 pour identifier et contenir des violations le plus tôt possible dans la chaîne de cyber-kill.Fait efficacement, cela peut empêcher une brèche de s'étendre au-delà d'un seul point final affecté.Les critères de terminaison sont une préoccupation importante, car les surfaces d'attaque des entreprises ont probablement augmenté de 10 fois plus en raison de la pandémie de forçage des employés à travailler à domicile.Avec tous ces milliers de points d'extrémité faisant des milliers de connexions distantes, le nombre d'alertes a explosé.Bien que la grande majorité soit de faux positifs, leur volume pure rend plus difficile d'identifier les menaces réelles cachées parmi eux.Comprendre leurs surfaces d'attaque aidera les entreprises à reconnaître les menaces réelles. »
Doug Dooley, COO du théorème des données, espère que l'attention supplémentaire incitera les organisations à effectuer une diligence raisonnable sur la façon dont leurs besoins, défis et responsabilités de leur confidentialité ont changé:
«Il y a de l'espoir que la journée de confidentialité des données attire l'attention sur ce que les organisations peuvent ou devraient faire pour protéger les informations sensibles contre les violations de données. Pendant les périodes de verrouillage de la pandémie, nous avons été témoins du nombre croissant de plusieurs attaques de haut niveau, notamment la chaîne d'approvisionnement des logiciels, les ransomwares, les hacks cloud et le vecteur de violation de données d'entreprise le plus courant des attaques Web-app et API. En 2022, les organisations seront susceptibles de voir que les attaques centrées sur l'API représenteront la perte la plus importante de confidentialité et les violations de données à grande échelle (1M + Records). Les applications modernes mobilisent et monétisent les données le plus souvent grâce à l'utilisation des API et des attaquants exploitent le manque d'observabilité et les contrôles de protection que la plupart des API ont aujourd'hui. Chaque nouveau service cloud, application mobile et application Web moderne est activé via des API. Cependant, la plupart des entreprises n'ont pas la capacité de générer un inventaire de toutes leurs API, encore moins les contrôles de confidentialité et de sécurité nécessaires pour protéger leurs données. C'est une période d'opportunité pour les pirates d'exploiter de grandes quantités de données et de violer la vie privée. Que ce soit aujourd'hui un rappel que nous avons beaucoup plus à faire pour protéger notre confidentialité des données. »
