Ouvimos de vários líderes empresariais sobre a centralidade da privacidade e proteção de dados à maneira como as empresas operam hoje.Aqui estão algumas de suas perspectivas e recomendações.
Responsabilidade corporativa pela privacidade dos dados.
Brian Rue, CEO e co-fundador da Rollbar, vê a privacidade como algo a ser adotado, não evitado ou reconhecido de má vontade:
“As empresas devem adotar a privacidade dos dados.Em vez de visualizar os requisitos de privacidade como uma restrição ou algo que o impede, abraça como os consumidores falaram que precisam de privacidade - isso vem através do governo - atendendo às necessidades de privacidade, você está atendendo às necessidades do cliente.Se a privacidade parece que é uma distração, pode ser um sinal de que sua direção está fora de linha com o que os consumidores estão dizendo que precisam e o que precisarão e a direção que tudo está indo. ”
Steve Cochran, CTO da Connectwise, vê uma aceleração próxima na necessidade de proteger os dados pessoais:
“O conceito de privacidade de dados pode nunca ter sido mais importante do que é hoje, neste dia de privacidade de dados.E nunca antes o conceito de privacidade de dados estava mais ameaçado.Chega a todos nós profissionais técnicos para usar neste dia para refletir sobre a crescente ameaça e nossa resposta a essa ameaça no último ano e nos preparar para o próximo ano.A privacidade dos dados e o esforço necessário para protegê -lo continuarão a mudar a uma taxa acelerada no próximo ano e nos próximos anos.Nossa empresa e nossos parceiros estão fazendo sua parte e liderando a acusação de manter nossa comunidade segura e segura contra essas ameaças crescentes. ”
Matt Sanders, diretor de segurança da LogRhythm, pediu algum auto-exame:
“O Dia da Privacidade dos Dados serve como um lembrete para as empresas darem um passo atrás e avaliarem suas práticas diárias de segurança cibernética.As organizações devem fazer sua parte para garantir que as informações valiosas com as quais sejam confiadas - incluindo clientes, funcionários, parceiros e dados corporativos - permaneçam adequadamente protegidos.As empresas modernas são executadas em dados, tornando -o crítico que os líderes de segurança conhecem e alinhados com os objetivos gerais de negócios.Isso permite que a empresa acesse e aproveite os dados conforme necessário, enquanto ainda garante sua segurança.
“De acordo com nosso relatório de 2021, com base em pesquisas conduzidas pelo Instituto Ponemon, 93% dos líderes de segurança não se reportam diretamente ao CEO e apenas 37% dos entrevistados acreditam que seus valores da organização e alavanca efetivamente a experiência dos líderes de segurança cibernética.Esse desalinhamento significativo está deixando amplo espaço para deficiências em iniciativas de segurança cibernética que podem levar a violações de dados.Por exemplo, nosso relatório recente constatou que apenas 49% dos planos de resposta a incidentes dos entrevistados são responsáveis por problemas como ransomware, e apenas 25% incluem orientações sobre como lidar com hackers - duas maneiras comuns de dados sensíveis podem ser expostos ou comprometidos.Os líderes de segurança devem se reportar direta e regularmente ao seu CEO e Conselho de Administração para alinhar as prioridades de negócios e segurança e garantir que os programas de segurança certos estejam em vigor.Os programas de segurança bem equipados permitem o futuro dos negócios-mantendo os dados seguros, apoiando o crescimento e o sucesso gerais da empresa.
"A Semana de Privacidade de Dados é um grande lembrete da importância de proteger a privacidade e a segurança dos dados, além de atender aos requisitos de conformidade e governança, como GDPR, CCPA e HIPAA", disse Brian Spanswick, CISO, Cohesity.“Isso começa com a seleção de uma plataforma de gerenciamento de dados de próxima geração que pode oferecer proteção de dados, governança e conformidade em uma única plataforma como parte de uma estratégia geral de gerenciamento de riscos.Essas soluções precisam ser dramaticamente simplificadas para que possam gerenciar facilmente grandes propriedades de dados complexos de uma única interface do usuário e aproveitar a tecnologia de classificação AL/ML para ajudar a identificar e gerenciar dados confidenciais. ”
Jason Needham, CEO da Cloudentity, observa que a experiência dos clientes de como suas preferências de privacidade são respeitadas se tornou um imperativo comercial:
“O Dia da Privacidade dos Dados serve como um lembrete da importância para todos os tipos de organizações terem um diálogo aberto sobre privacidade de dados, começando no nível de liderança.Abraçar a privacidade do cliente é cada vez mais uma indicação de uma marca saudável, fornecendo aos consumidores a confiança necessária para compartilhar seus dados pessoais.Embora os reguladores governamentais que aplicam leis de privacidade como GDPR, CCPA e CPRA sejam um passo na direção certa, mais precisa ser feito para proteger a privacidade dos consumidores e isso precisa começar no registro e continuar através do compartilhamento de dados baseado em API.
"A experiência de um usuário em torno de suas preferências de privacidade agora é fundamental para os resultados de uma empresa. E as expectativas dos clientes também estão aumentando, à medida que os usuários passam do consentimento geral para compartilhar suas informações em relação a uma maneira mais granular de especificar quais informações podem ser compartilhadas para quem.A privacidade dos dados deve ser aplicada ao mesmo tempo em que fornece uma experiência simples e fácil de usar.Obter consentimento para compartilhar dados do usuário de maneira segura e perfeita é possível com autenticação e autorização adaptativa para confirmar que o usuário e o terceiro são quem eles dizem que são.Ter os corrimãos de segurança de dados certos no local cria confiança no consumidor e lealdade à marca, permitindo que as empresas se tornem mais competitivas por meio de um nível de serviço aumentado e maior valor ao longo da vida do cliente.
Jeff Sizemore, diretor de governança da Egnyte está entre os que defendem a privacidade como um negócio essencial:
"O Dia da Privacidade dos Dados nos lembra o requisito de missão crítico de proteger os dados em meio a ataques cibernéticos crescentes e adaptação das empresas aos modelos de trabalho de hibrides de longo prazo.Devido ao risco cibernético e um forte desejo de proteção ao consumidor de proteção à privacidade, continua a Bea Beting Rise nos requisitos de privacidade de dados em estado por estado, com o movimento em direção a uma potencial lei federal de privacidade antecipada ainda este ano.Até 2023, prevê -se que 65% da população mundial será coberta pelas leis de privacidade.
“Cada vez mais, com a privacidade pessoal vista como um direito humano, como os fornecedores gerenciam dados de consumidores e funcionários determinarão quanto o público confia e deseja fazer negócios com eles.Para cumprir os requisitos governamentais durante a pandemia global, as organizações podem precisar armazenar informações de proteção de saúde (PHI) dos funcionários, como os status de vacinação para seus funcionários, o que cria seu próprio impacto na privacidade.
"Além disso, a proteção de dados não estruturados provavelmente será um dos maiores desafios em 2022. Se você não puder vê -los, não poderá governá -los.Se você não pode governar, definitivamente não pode gerenciar a privacidade.As organizações precisam ter visibilidade de dados estruturados e não estruturados para criar programas eficazes de governança de dados.Felizmente, existem soluções de segurança e governança de dados disponíveis para proteger essas informações holisticamente.Espere ver as avaliações de privacidade em andamento se tornarem mais comuns nos próximos dias.Aqueles que colocam a privacidade na vanguarda e garantem que estão resolvendo o problema de forma abrangente, serão os que saem por cima. ”
Anastasios Gkouletsos, líder de segurança de TI na Omnipresent, uma plataforma líder global de RH, tem alguns conselhos diretos:
“Concentre -se na segurança do terminal.A segurança do endpoint deve ser uma prioridade para todas as empresas, mas principalmente para aqueles que estão sendo globais com uma força de trabalho remota.Para equipes remotas, a segurança do endpoint deve ir muito além da instalação do software antivírus pronta para uso.Uma solução eficaz de segurança de endpoint também deve incluir um firewall, remoção de malware, proteção contra ransomware, gerenciamento de dispositivos, gerenciador de senhas e uma VPN de negócios. ”
Peter Tsai, chefe de informações sobre tecnologia da Spiceworks Ziff Davis, falou sobre a importância da conectividade comercial na compreensão dos desafios da proteção da privacidade:
“Em nossa idade hiper-conectada, os ditados de negócios comuns incluem 'dados são o novo petróleo' ou 'dados é o novo ouro'.obrigatório, mas também fundamental para a construção de relacionamentos confiáveis com os clientes.Pesquisas recentes da SWZD revelaram que 50% das empresas B2B preocupam os regulamentos de privacidade ou as restrições sobre o uso de dados dificultarão fazer negócios.Mas, em vez de temer a mudança, os profissionais de negócios devem adotá -la.Não apenas as penalidades são altas demais para não conformidade, agora, mais do que nunca, a confiança e a transparência são enormes diferenciantes que ajudam as empresas a atrair clientes e a criar lealdade à marca. ”
Paul Keely, diretor de nuvem da Open Systems, defende a prevenção:
“Naturalmente, a melhor maneira de proteger dados críticos é impedir que os maus atores o acessem em primeiro lugar.Uma das chaves para isso é monitorar 24/7 para identificar e conter violações o mais cedo possível na cadeia de matança cibernética.Feito efetivamente, isso pode impedir que uma violação se expanda além de um único ponto de extremidade afetado.Os pontos de extremidade são uma preocupação significativa, pois as superfícies de ataques das empresas provavelmente cresceram 10 vezes mais devido à forçar os funcionários a trabalhar em casa.Com todos esses milhares de pontos de extremidade fazendo milhares de conexões remotas, o número de alertas explodiu.Enquanto a grande maioria são falsos positivos, seu grande volume torna mais difícil identificar as ameaças reais escondidas entre elas.Compreender suas superfícies de ataque ajudará as empresas a reconhecer ameaças reais. ”
Doug Dooley, COO do Teorema dos Dados, espera que a atenção acrescente as organizações induzam as organizações a realizar alguma diligência sobre a maneira como suas necessidades de privacidade, desafios e responsabilidades mudaram:
“Há esperança de que o Dia da Privacidade de Dados traga atenção adicionada ao que as organizações podem ou devem fazer para proteger informações confidenciais contra violações de dados. Durante os períodos de bloqueio da pandemia, testemunhamos o crescente número de vários ataques de alto perfil, incluindo cadeia de suprimentos de software, ransomware, hacks em nuvem e o vetor de violação de dados corporativos mais comum de ataques de aplicativos e API da Web. Em 2022, é provável que as organizações vejam que ataques centrados na API representarão a perda mais significativa de violações de privacidade e em larga escala (1M+ registros). As aplicações modernas estão mobilizando e monetizando dados com mais frequência através do uso de APIs e os atacantes estão explorando a falta de controles de observabilidade e proteção que a maioria das APIs possui hoje. Todo novo serviço em nuvem, aplicativo móvel e aplicativo moderno da Web são ativados por meio de APIs. No entanto, a maioria das empresas não tem capacidade de gerar um inventário de todas as suas APIs, muito menos os controles de privacidade e segurança necessários para proteger seus dados. Este é um momento de oportunidade para os hackers explorarem grandes quantidades de dados e violarem a privacidade. Hoje, seja um lembrete de que temos muito mais a fazer para proteger nossa privacidade de dados. ”
