2019年資料隱私會發生什麼?
這肯定是預測的季節,所以不用多說,以下是Ensighten執行長Ian Woolley關於2019年資料隱私及其潛在威脅的一些見解。
- 監管沒有休息
監管是GDPR在2018年生效的一個熱門話題,它將繼續在2019年主導談話,因為其他全球政策如加州消費者隱私法案(CCPA)也在發揮作用。
我們將為全球組織所面臨的挑戰是同時管理區域資料實踐的細微差別。
技術將幫助公司實現這一目標,但正如我們在GDPR上看到的那樣,對法規的含義有各種解釋。
因此,許多企業可能會選擇在全公司範圍內採用最嚴格的資料實踐和流程,以避免潛在的漏洞和處罰。
- 仍在尋找答案
資料洩露已經使媒體今年飽和,商業領袖們現在開始意識到網站黑客可能對組織產生的真正影響。
財務和聲譽風險以及可能的失業將確保安全性成為2019年優先事項清單的首要位置。
由於一些企業遲遲沒有這個啟示,我們會看到更多的傳統黑客和漏洞出現。
儘管迫切需要解決資料漏洞問題,但大多數公司仍處於資料治理的教育階段以及發生漏洞的方式和原因。
因此,我們將看到更多的公司爭相保護自己,因為他們識別潛伏在其網站供應鏈下的真正威脅。一旦公司清楚地瞭解了他們的弱勢群體,我們就會看到對全面資料治理的更多投資。
- 榮耀狩獵黑客和人工智慧的進步
許多企業擔心黑客會利用人工智慧來解鎖大規模滲透網站和應用的新方法。
我們可能會看到操縱視訊和音訊來欺騙消費者,但AI最常用於配置和學習防禦工具,以便為未來的漏洞提供資訊,或者完全繞過更高階的安全實施。
雖然許多行業評論員都關注黑客如何發展,但仍有大量犯罪分子仍然會掠奪那些沒有涵蓋基礎知識的企業,例如忽視在網站上執行的未經授權的第三方技術。
這將是整個2019年爆發和洩漏的主要原因。
正如我們在Magecart的崛起中看到的那樣,也有越來越多的群體為他們的罪行贏得信譽。我們將在2019年看到更多的命名攻擊,因為黑客希望對企業,特別是電子商務品牌進行更大,更具破壞性的攻擊。
- 混合'營銷安全'團隊的誕生
正如許多網站黑客在2018年所強調的那樣,其中一個核心原因是第三方技術的問題。
通過聊天框,在網站上填寫表格和未經批准的第三方標籤,犯罪分子有時甚至可以在沒有組織知識的情況下訪問客戶資料。
挑戰在於營銷人員通常負責這些資料,但不一定對這些資料的保護和安全負責。 2019年,企業將更全面地看待安全性。
要做到這一點,公司將尋求內部更多的高階安全人才來引導新的資料格局並重新獲得控制權,而不是將安全性外包給多個供應商。
但這將擠壓已經有限的熟練專業人才庫。由於缺乏人才,我們可能也會看到營銷團隊的角色發生轉變 - 企業將更多的責任和投資於技能營銷人員,以便他們擁有營銷安全職權範圍。
在更高級別,我們將看到CMO和CISO開始更緊密地合作以緩解安全漏洞。
2018年一直是學習曲線。新的資料監管已經揭示了許多公司甚至都不知道的問題。
從長遠來看,這對資料所有者及其客戶來說都是一件好事。但是,企業仍處於解決其資料安全問題的過程中,這將在2019年繼續絆倒組織。