2021年,随着组织过渡到新常态,Forrester预测数据隐私问题将变得更加紧迫,潜在的预算问题和不断变化的国际关系也将如此。影响网络安全专业人员。Forrester高级分析师EnzaIannopollo确定了三种与隐私相关的趋势,这些趋势将支持组织向新常态过渡:组织越来越需要收集、处理和共享来自消费者和员工的敏感信息;尽管经济不景气,但基于价值的消费者将越来越多地参与并将其个人数据委托给有道德的企业;与数据隐私相关的监管和合规复杂性灵活性将进一步增加;Forrester首席分析师HeidiShey表示,由于必须面对经济不确定性、社会动荡和不断变化的地缘政治格局,各种企业组织将需要不断适应新的商业模式和不断变化的客户期望。这将对全世界的信息和IT安全专业人员产生重大影响。隐私预测隐私问题的紧迫性从美国大选中两项重要法案的相继出台可见一斑。据悉,在选举日(11月3日),加州选民投票通过了24号提案,即《加州隐私权法案》(CPRA);密歇根州的选民投票通过了州宪法提案2。修正案禁止执法人员在没有搜查令的情况下搜查电子数据。2021年隐私发展预测如下:隐私相关法规和监管行动将增加随着商业组织希望利用消费者和员工的个人数据,未来与员工隐私相关的法律和监管行动预计将增加100%。其中,巴西、印度和泰国等国家将遵循欧洲监管机构提出的员工数据监管和保护条例。因此,企业和组织在处理员工个人数据时需要采用“设计隐私”(PbD)的新方法。、“用户控制”和“数据安全”,包括:1)确定要求;2)评估特定的隐私和道德风险;3)与员工透明沟通。零方数据采集将迎来发展机遇我们都知道,第一方数据是品牌自身从与品牌接触过的客户关系或TA中收集的信息;第二方数据是品牌从其他机构或合作伙伴处购买并整合的数据;第三方数据是不属于品牌,但品牌可以在营销活动中使用的数据;那么,什么是零方数据?“零方数据”(Zero-partyData)一词最早出现在Forrester2018年发布的一份报告中,指的是客户/消费者为获得个性化服务/广告而主动与品牌分享的数据。比如有人明确表示自己会屏蔽日韩娱乐频道的韩剧,只看日剧,或者只喜欢猫,不希望宠物频道推荐出现狗猪等等。今天,随着第三方cookie逐渐失宠,到2021年,25%的首席营销官(CMO)将希望投资于授权和偏好管理。这将促进上下文相关的零方数据收集,并允许营销团队管理客户同意条款,包括选择退出和不出售客户偏好数据。此外,这项技术可以提高组织的数据洞察力,并有助于增强客户体验(CX)。更多隐私和安全负责人将直接向CEO报告随着隐私问题对企业收入的影响越来越大,直接向CEO报告的隐私负责人比例预计将从2019年的23%增加到2021年的40%。随着组织希望嵌入隐私对客户体验的保护,这将导致最高管理层对负责数据隐私的人员提供更多支持。CCPA2.0将推动美国的联邦隐私立法。尽管《加利福尼亚州消费者隐私法案(CCPA)》拥有美国最强大的数据隐私立法,但其弱点一直是行业和隐私倡导者争论的焦点。就目前而言,CCPA确实存在一些有利于大型科技公司的重大漏洞。一是能够将其简单地重新归类为“服务提供商”而不是“广告商”,这使得一些公司能够规避许多有关个人数据销售的规则。此外,“个人信息”的概念定义有些模糊,因此在销售条件和数据泄露后果方面可以排除在某一时刻公开的信息。虽然《加州隐私权法案》(CPRA)旨在填补当前《加州消费者隐私法》(CCPA)的许多漏洞,但CPRA结合了共享、销售和货币化数据的概念。它要求公司披露他们从用户那里收集的信息,以及与他们出售或共享数据的第三方等,并赋予加州居民一些新的权利,例如更正“不准确”的个人信息和限制敏感个人使用和披露信息的权利。CPRA创建了一个新的敏感个人信息(SPI)类别,其中包括范围广泛的数据元素,例如驾照、护照和社会安全号码、财务账户信息、地理位置、种族、民族、宗教、个人通信、遗传学和生物识别技术数据、健康数据以及有关您的性生活或性取向的信息。商业机构如拟收集、分享或出售这些SPI信息,必须提前向用户披露。一旦被告知,用户有权阻止公司分享他们的SPI。此外,CPRA将创建并拨款1000万美元给一个新机构,即加州隐私保护局(CPPA),赋予其执行法律的全部行政权力、特权和管辖权。该机构将调查并举行听证会,以确定企业、服务提供商或承包商是否遵守CPRA的要求,并对违规行为进行处罚。CPRA还对公司如何“共享”个人数据施加了严格的限制。CPRA规定了一种新的跨上下文行为广告选择退出机制,其定位是“基于消费者个人信息的针对特定消费者的广告,这些个人信息是通过消费者的各种商业活动、个性化网站、应用程序或服务获得的,作为区别于消费者通过其他商业、个性化网站、应用程序或服务进行的有意互动。从事这些活动的企业必须在其网站上放置“限制使用敏感个人信息”按钮,以确保用户有权选择退出披露和广告过程。但是,如果企业出售或与第三方共享个人信息,或仅出于通知和补救权等目的向服务提供商或承包商披露此类信息。据Forrester称,作为当前的演变、《加利福尼亚州隐私权法案(CPRA)》将加大联邦政府对用户隐私的保护力度。因此,组织需要熟悉适用于他们的新法规的各个方面,并确定它们是否比州立法者通过的法规更具侵略性和有效性。从1月开始,英国将正式成为数据保护方面的“第三国”。有鉴于此,那些在英国存储企业或员工数据的商业组织将需要将这些数据迁移到其他能够提供足够保护的地方,或者遵守标准合同条款(SCC,这是常规路线之一)出口欧盟个人数据)。此外,商业组织还需要关注以下三个关键行动:1)评估他们是否符合英国数据保护要求,包括英国GDPR;3)开始制定过渡战略。网络安全预测内部人员引发的数据泄露事件将增加据Forrester称,到2021年,内部人员事件(无论是意外事件还是恶意事件)将占所有数据泄露事件的三分之一,高于目前的25%。造成这一现象的原因包括,在新冠疫情(Covid-19)大流行期间,各商业机构开始快速过渡到远程工作模式,而相应的安全措施尚未到位;进入门槛降低,导致攻击面激增等。因此,组织应优先考虑相关问题,例如威胁防御和员工敬业度,同时牢记信任不是控制。对非美国网络安全公司的风险投资将增加2020年7月,欧洲外交关系委员会(ECFR)发布《欧洲的数字主权:中美对抗背景下从规则制定者到超级大国》报告指出,欧盟不能继续依赖其监管权力,而必须依靠自己的力量成为技术超级大国。此外,欧盟委员会也在考虑出台新规,要求苹果向对手开放iPhone支付技术,并将在新规中明确支付领域的基础设施是什么,以及如何授予对基础设施的访问权限。今年,在东盟峰会及相关会议期间,区域全面经济伙伴关系协定(RCEP)正式签署。15个国家(10个东盟国家加上中国、日本、韩国、澳大利亚和新西兰)签署史上最大贸易协定,承诺在新冠疫情下提高全球约三分之一人口的收入,并给予全球化支持者希望,使重振世界贸易与合作、对抗特朗普的保护主义成为可能。在上述因素的综合作用下,Forrester预测,2021年,面向美国以外市场的风险投资(VC)金额将增长20%。与此同时,跨国公司的安全和风险(S&R)专业人员需要考虑基于区域的单点解决方案,首席信息安全官(CISO)应通过关注初创企业来寻求区域安全技术机会。致命的安全文化将成为终止首席信息安全官(CISO)的理由Forrester预测,到2021年,CISO的角色将面临翻天覆地的变化,随着更多监管行动的展开,“致命”的安全文化将变得更加公开,这将导致财富500强公司的CISO合同被迫终止。Forrester的十大网络安全陷阱中有八个与领导失误有关。这意味着在现场营造积极健康的安全文化比以往任何时候都更加重要。由于直接面向消费者,零售和制造中存在更多安全漏洞到2021年,更多品牌将需要直接面向消费者,而不是通过零售商和分销商的传统供应链。这意味着企业将需要使用更多的应用程序来改进他们的业务参与模型,这将导致攻击面急剧增加,随之而来的是更多的数据泄露。正因为如此,面临这种业务转型需求的品牌需要将产品安全放在首位,建立开发人员激励计划,并寻求更强大的漏洞和攻击模拟工具。审计工作和预算压力将迫使公司采用风险量化技术。由于经济的不确定性,许多组织已经开始削减对人员和技术的投资,使合规问题变得更加困难。到2021年,审计和预算压力的持续增加,意味着CISO们必须努力寻找解决潜在审计问题和风险的方法,风险量化技术或将迎来发展机遇。参考和来源:https://www.wired.com/story/one-clear-message-voters-election-more-privacy/https://www.information-age.com/forrester-releases-privacy-cyber-security-predictions-2021-123492371/如有转载请注明原文地址:https://www.4hou.com/posts/Vl1X。
