这肯定是预测的季节,所以不用多说,以下是Ensighten首席执行官Ian Woolley关于2019年数据隐私及其潜在威胁的一些见解。
监管是GDPR在2018年生效的一个热门话题,它将继续在2019年主导谈话,因为其他全球政策如加州消费者隐私法案(CCPA)也在发挥作用。
我们将为全球组织所面临的挑战是同时管理区域数据实践的细微差别。
技术将帮助公司实现这一目标,但正如我们在GDPR上看到的那样,对法规的含义有各种解释。
因此,许多企业可能会选择在全公司范围内采用最严格的数据实践和流程,以避免潜在的漏洞和处罚。
数据泄露已经使媒体今年饱和,商业领袖们现在开始意识到网站黑客可能对组织产生的真正影响。
财务和声誉风险以及可能的失业将确保安全性成为2019年优先事项清单的首要位置。
由于一些企业迟迟没有这个启示,我们会看到更多的传统黑客和漏洞出现。
尽管迫切需要解决数据漏洞问题,但大多数公司仍处于数据治理的教育阶段以及发生漏洞的方式和原因。
因此,我们将看到更多的公司争相保护自己,因为他们识别潜伏在其网站供应链下的真正威胁。一旦公司清楚地了解了他们的弱势群体,我们就会看到对全面数据治理的更多投资。
许多企业担心黑客会利用人工智能来解锁大规模渗透网站和应用的新方法。
我们可能会看到操纵视频和音频来欺骗消费者,但AI最常用于配置和学习防御工具,以便为未来的漏洞提供信息,或者完全绕过更高级的安全实施。
虽然许多行业评论员都关注黑客如何发展,但仍有大量犯罪分子仍然会掠夺那些没有涵盖基础知识的企业,例如忽视在网站上运行的未经授权的第三方技术。
这将是整个2019年爆发和泄漏的主要原因。
正如我们在Magecart的崛起中看到的那样,也有越来越多的群体为他们的罪行赢得信誉。我们将在2019年看到更多的命名攻击,因为黑客希望对企业,特别是电子商务品牌进行更大,更具破坏性的攻击。
正如许多网站黑客在2018年所强调的那样,其中一个核心原因是第三方技术的问题。
通过聊天框,在网站上填写表格和未经批准的第三方标签,犯罪分子有时甚至可以在没有组织知识的情况下访问客户数据。
挑战在于营销人员通常负责这些数据,但不一定对这些数据的保护和安全负责。 2019年,企业将更全面地看待安全性。
要做到这一点,公司将寻求内部更多的高级安全人才来引导新的数据格局并重新获得控制权,而不是将安全性外包给多个供应商。
但这将挤压已经有限的熟练专业人才库。由于缺乏人才,我们可能也会看到营销团队的角色发生转变 - 企业将更多的责任和投资于技能营销人员,以便他们拥有营销安全职权范围。
在更高级别,我们将看到CMO和CISO开始更紧密地合作以缓解安全漏洞。
2018年一直是学习曲线。新的数据监管已经揭示了许多公司甚至都不知道的问题。
从长远来看,这对数据所有者及其客户来说都是一件好事。但是,企业仍处于解决其数据安全问题的过程中,这将在2019年继续绊倒组织。
持续,彻底的数据治理将成为明年的核心要求 - 忽视将正确的流程,技术和人员投入使用的品牌将付出代价。
|