Компании сейчас испытывают трудности, сталкиваясь с постоянно растущими объемами данных, более строгими законодательно-нормативными требованиями и растущей осведомлённостью потребителей о правах на неприкосновенность частной жизни и на защиту их персональных данных. Этот сдвиг заставляет организации пересматривать свои практики обработки данных и инвестировать в более надёжные стратегии защиты данных.
Недавние исследования подчеркивают остроту данной ситуации. Согласно отчету, подготовленному компанией Delphix (ныне приобретена компанией Perforce, см. https://www.delphix.com/report/state-of-data-compliance-and-security ), 87% организаций испытывают беспокойство по поводу своей способностью исполнить требования законодательства о защите персональных данных. Эта обеспокоенность вполне обоснована, поскольку, как показано в том же отчёте, 63% компаний столкнулись в прошедшем году с утечками данных. Эта статистика подчеркивает острую потребность в улучшении практик управления данными.
Рис. из «Отчета о положении дел с исполнением законодательства о персональных данных и с безопасностью данных за 2024 год» (2024 State of Data Compliance and Security Report).
Мой комментарий: На рис. показана доля компаний, у которых объёмы конфиденциальных данных в непроизводственной среде изменились в ту или иную сторону (более красный цвет указывает на более значительно увеличение, более светлый серый цвет – на большее уменьшение).
Реагируя на это, компании реализуют различные стратегии, направленные на улучшение мер защиты данных. Одним из ключевых подходов является внедрение методов минимизации данных. Собирая и сохраняя только действительно необходимые данные, организации могут снизить риски утечек и упростить исполнение законодательно-нормативных требований. Кроме того, многие компании инвестируют в передовые технологии шифрования с целью защиты конфиденциальной информации как при хранении, так и в процессе передачи.
Еще одной важной тенденцией является внедрение технологий усиленной защиты персональных данных (privacy-enhancing technologies, PET). Эти инструменты дают компаниям возможность анализировать данных и извлекать из них знания, обеспечивая при этом неприкосновенность частной жизни физических лиц. Набирают популярность такие методы, как дифференциальная защита неприкосновенности частной жизни (differential privacy) и гомоморфное шифрование, которые позволяют организациям сбалансировать полезность данных и защиту персональных данных.
Эти перемены влекут за собой далеко идущие последствия. По мере того, как компании совершенствуют свои практики обработки данных, они не только снижают риски неисполнения законодательно-нормативных требований и утечек данных, но и укрепляют доверие своих клиентов. Такое доверие может превратиться в конкурентное преимущество на рынке, на котором всё большее внимание уделяется вопросам защиты персональных данных.
Уже началась разработка квантово-устойчивых алгоритмов шифрования, готовящая организации к потенциальным угрозам, создаваемым квантовыми вычислениями. Кроме того, интеграция искусственного интеллекта в системы стратегического управления данными обещает автоматизировать и улучшить процессы, обеспечивающие соблюдение законодательно-нормативных требований.
Хотя сроки внедрения этих технологических достижений могут оказаться различными, эксперты прогнозируют, что многие из этих инноваций начнут массово применяться в течение следующих 5-10 лет. В то же время внедрение современных наилучших практик и имеющихся технологий будет играть ключевую роль для немедленного усиления защиты данных.
Меняющийся ландшафт управления конфиденциальными данными порождает как проблемы, так и возможности для деловой деятельности. Принимая на вооружение новые технологии и практики, компании могут не только соблюсти требования законодательства, но и выстроить более прочные и более доверительные взаимоотношения со своими клиентами.
Дик Вейсингер (Dick Weisinger)
Источник: блог компании Formtek
https://formtek.com/blog/navigating-the-shifting-sands-of-sensitive-data-management/
Комментариев нет:
Отправить комментарий