2021年,由于各企業(yè)都需要過(guò)渡到一種新常態(tài),F(xiàn)orrester預(yù)測(cè)隱私問(wèn)題將變得日漸緊迫。除此之外,潛在的預(yù)算問(wèn)題與不斷變化的國(guó)際關(guān)系也將給網(wǎng)絡(luò)安全從業(yè)者帶來(lái)切實(shí)影響。

Forrester公司的高級(jí)分析師Enza Iannopollo表明以下三種與隱私相關(guān)的趨勢(shì)將推動(dòng)組織機(jī)構(gòu)向新常態(tài)過(guò)渡:

  • 組織機(jī)構(gòu)逐漸需要收集、處理和共享消費(fèi)者及員工的海量敏感個(gè)人數(shù)據(jù);

  • 盡管經(jīng)濟(jì)不景氣,但重視價(jià)值的消費(fèi)者將越來(lái)越傾向于恪守道德標(biāo)準(zhǔn)的企業(yè),并將個(gè)人數(shù)據(jù)委托給這些企業(yè);

  • 數(shù)據(jù)隱私方面的監(jiān)管及合規(guī)的復(fù)雜性將進(jìn)一步提升。

Forrester公司首席分析師Heidi Shey評(píng)論道,

“在面臨經(jīng)濟(jì)發(fā)展的不確定性、社會(huì)動(dòng)蕩以及地緣政治格局瞬息萬(wàn)變的當(dāng)下,各組織機(jī)構(gòu)需要不斷適應(yīng)新型商業(yè)模式以及客戶期望的變化?!?/p>

“這一切將給全球信息及IT安全從業(yè)者帶來(lái)重大影響?!?/p>

隱私預(yù)測(cè)

  • 與隱私相關(guān)的法規(guī)及監(jiān)管行動(dòng)將有所增加

由于組織機(jī)構(gòu)都希望能充分使用消費(fèi)者及員工的個(gè)人數(shù)據(jù),因此我們預(yù)測(cè)未來(lái)一年與員工隱私相關(guān)的法規(guī)及監(jiān)管行動(dòng)也會(huì)隨之增加。

其中,像是巴西、印度及泰國(guó)等國(guó)家/地區(qū)將遵循歐洲監(jiān)管機(jī)構(gòu)提出的員工數(shù)據(jù)監(jiān)管及保護(hù)條例。

因此,企業(yè)在處理員工個(gè)人數(shù)據(jù)時(shí),需要采取“在設(shè)計(jì)層面納入隱私考量”的新方法,具體包括:

1)確定要求;

2)評(píng)估特定的隱私與道德風(fēng)險(xiǎn);

3)與員工進(jìn)行透明地溝通。

  • 零方數(shù)據(jù)收集將迎來(lái)市場(chǎng)機(jī)遇

編者注:“零方數(shù)據(jù)”一詞最早是由Forrester創(chuàng)造的,指客戶/消費(fèi)者為了獲取更好體驗(yàn)或優(yōu)惠,主動(dòng)與商家共享的數(shù)據(jù)。

隨著第三方Cookies逐漸消失,到2021年,將有25%的首席營(yíng)銷(xiāo)官將在授權(quán)與偏好管理方面投入資金。

這使得組織機(jī)構(gòu)可以結(jié)合背景信息進(jìn)行零方數(shù)據(jù)收集,并允許營(yíng)銷(xiāo)團(tuán)隊(duì)管理客戶的同意條款,包括退出和不出售客戶偏好數(shù)據(jù)。

此外,這類(lèi)技術(shù)也可以增強(qiáng)組織機(jī)構(gòu)的數(shù)據(jù)洞察力,并有助于提升客戶體驗(yàn)(CX)。

  • 更多隱私安全主管向直接向CEO匯報(bào)

隨著隱私問(wèn)題對(duì)企業(yè)營(yíng)收的影響力越來(lái)越大,直接向CEO匯報(bào)的隱私主管的比例預(yù)計(jì)將由2019年的23%增加到2021年的40%。

隨著組織機(jī)構(gòu)逐漸將隱私保護(hù)視作客戶體驗(yàn)的重要組成部分,這就使得數(shù)據(jù)隱私主要負(fù)責(zé)人員可以從企業(yè)高層團(tuán)隊(duì)獲得更多支持。

  • CCPA 2.0將推動(dòng)美國(guó)的聯(lián)邦隱私立法

根據(jù)Forrester的觀點(diǎn),將于2021年通過(guò)的《加利福尼亞州隱私權(quán)法案(CPRA)》是當(dāng)前《加利福尼亞州消費(fèi)者隱私法案(CCPA)》的演進(jìn)版本,這會(huì)在聯(lián)邦政府層面增加用戶隱私的保護(hù)力度。

因此,企業(yè)需要更熟悉應(yīng)當(dāng)遵循的各項(xiàng)新規(guī),并確定聯(lián)邦政府發(fā)布的政策相較于州級(jí)的法規(guī)是否更加嚴(yán)苛。

  • 英國(guó)將在數(shù)據(jù)保護(hù)領(lǐng)域扮演“第三國(guó)”角色

Forrester預(yù)計(jì)英國(guó)將從2021年1月開(kāi)始,正式成為數(shù)據(jù)保護(hù)領(lǐng)域的“第三國(guó)”。

這意味著組織機(jī)構(gòu)若想在英國(guó)境內(nèi)存儲(chǔ)企業(yè)或員工數(shù)據(jù),不僅要將數(shù)據(jù)遷移至能夠提供充分保護(hù)的其他地方,還要遵守標(biāo)準(zhǔn)合同條款(CSS)。

企業(yè)需要關(guān)注以下三個(gè)要點(diǎn):

1)評(píng)估自身對(duì)于英國(guó)數(shù)據(jù)保護(hù)要求的遵循情況,包括英國(guó)GDPR;

2)明確在決策缺失的情況下,可能對(duì)整個(gè)生態(tài)系統(tǒng)內(nèi)的數(shù)據(jù)傳輸造成怎樣的影響;

3)著手制定過(guò)渡策略。

網(wǎng)絡(luò)安全預(yù)測(cè)

  • 由內(nèi)部人員引起的數(shù)據(jù)泄露事件將有所增加


根據(jù)Forrester的報(bào)告,2021年的內(nèi)部事件,無(wú)論是意外還是惡意的,在全部網(wǎng)絡(luò)安全事件中的占比將由目前的25%上漲至約33%。

這主要是因?yàn)樵谛鹿谝咔楸l(fā)之后,各公司開(kāi)始快速推行遠(yuǎn)程辦公制度,再加上員工擔(dān)心失業(yè)以及數(shù)據(jù)傳輸?shù)拈T(mén)檻降低等綜合因素,共同影響到企業(yè)的網(wǎng)絡(luò)安全保障能力。

因此,組織機(jī)構(gòu)應(yīng)優(yōu)先考慮建立威脅防御體系,并考察員工敬業(yè)度,同時(shí)牢記信任并不等同于可控。

  • 對(duì)非美國(guó)網(wǎng)絡(luò)安全企業(yè)的風(fēng)險(xiǎn)投資額將有所提升

隨著歐盟委員會(huì)在促進(jìn)數(shù)字主權(quán)方面采取的一系列行動(dòng),加上亞洲經(jīng)濟(jì)保護(hù)主義行動(dòng)的持續(xù)升級(jí),預(yù)計(jì)面向美國(guó)以外市場(chǎng)的風(fēng)險(xiǎn)投資(VC)金額將增長(zhǎng)20%。

與此同時(shí),跨國(guó)公司的安全與風(fēng)險(xiǎn)(S&R)專業(yè)人員還需要考慮基于區(qū)域的點(diǎn)解決方案,首席信息安全官(CISO)則應(yīng)關(guān)注初創(chuàng)企業(yè)以尋求獲取區(qū)域性安全技術(shù)的可能性。

  • 安全文化中的陋習(xí)可能影響CISO的職業(yè)發(fā)展

Forrester預(yù)計(jì),2021年CISO角色將因安全文化中的陋習(xí)而面臨新一輪沖擊,并直接導(dǎo)致全球五百?gòu)?qiáng)企業(yè)中相當(dāng)比例的信息安全領(lǐng)導(dǎo)者被迫離職。

Forrester列出的十大網(wǎng)絡(luò)安全陋習(xí)中,有八項(xiàng)與領(lǐng)導(dǎo)層認(rèn)知誤區(qū)有關(guān)。換言之,積極推廣健康的認(rèn)知與安全文化已經(jīng)成為迫在眉睫的重要工作。

  • 零售及制造行業(yè)由于直接面對(duì)消費(fèi)者而導(dǎo)致安全違規(guī)事件將持續(xù)增加

2021年,更多品牌需要直接面對(duì)消費(fèi)者,而不再依賴傳統(tǒng)零售商與批發(fā)商構(gòu)成的供應(yīng)鏈。

這就意味著企業(yè)將使用更多應(yīng)用程序來(lái)改進(jìn)其業(yè)務(wù)參與模式,由此導(dǎo)致的數(shù)據(jù)泄露面也會(huì)擴(kuò)大。

面臨此類(lèi)業(yè)務(wù)轉(zhuǎn)型的品牌需要優(yōu)先考慮產(chǎn)品安全性問(wèn)題,建立起開(kāi)發(fā)者激勵(lì)計(jì)劃并積極尋求強(qiáng)大的漏洞查找與攻擊模擬工具。

  • 審計(jì)要求與預(yù)算壓力,迫使組織更多采用風(fēng)險(xiǎn)量化技術(shù)

面對(duì)經(jīng)濟(jì)層面的不確定性,許多組織被迫大幅削減人員與技術(shù)投入,這也變相提高了合規(guī)性保障難度。

2021年,審計(jì)要求與預(yù)算壓力的提升,意味著CISO們必須努力發(fā)現(xiàn)潛在的審計(jì)問(wèn)題與風(fēng)險(xiǎn),并充分運(yùn)用風(fēng)險(xiǎn)量化技術(shù)的強(qiáng)大功能。