[By Daniel Barber, CEO and founder, DataGrail]
Veri gizliliği değişken bir pazardır. Tüketiciler daha güçlü kişisel veri koruması talep etmeye devam ederken, şirketler de sürekli gelişen geçerli yasa ve yönetmeliklerin takibini yapmak için çabalıyor.
Bu ortamda siber güvenlik profesyonellerinin veri gizliliğinin mevcut durumunu ve bunun nereye gittiğini anlaması gerekiyor. Riskler yüksek. Bu pazar değişiklikleri CISO’ları daha fazla inceleme altına aldı; yanlış adımlar düzenli olarak tükenmişliğe, işten çıkarmaya ve hatta yasal işlemlere yol açtı.
Aşağıda veri gizliliği düzenlemesinde gelecekte ne olacağını ve bunun CISO’ların kuruluşları içindeki rolünü nasıl etkileyeceğini tartışacağız.
Son yıllarda kişisel bilgilerin nasıl elde edildiği, kullanıldığı, saklandığı ve satıldığına ilişkin endişelerin artması, hükümetleri tüketici verilerinden nasıl yararlanılacağını düzenleyen yasalar çıkarmaya yöneltti. Bu, Avrupa’da GDPR veya Kaliforniya’da CPRA gibi önemli gizlilik çerçevelerinin oluşturulmasına yol açmıştır. ABD’de hâlâ veri gizliliğini koruyan bir federal yasa bulunmamasına rağmen Gartner, 2024 yılına kadar küresel nüfusun yaklaşık %75’inin kişisel verilerinin gizlilik düzenlemeleri kapsamında olacağını tahmin ediyor.
Bununla birlikte, teknoloji düzenlemeleri geride bırakmaya devam ediyor. Örneğin yapay zekayı ele alalım. Gelişmeler, işletmeler ve CISO’lar için bir nimet olmasının yanı sıra, veri gizliliği endişelerinin artmasına da yol açtı. Bu gelişmelere verilen düzenleyici tepkiler, CISO’ların işlerini daha da karmaşık hale getirdi. Artık yalnızca GDPR ve CPRA’ya (her ikisi de yapay zekayı açıkça yönetmeyen) ve sürekli gelişen veri gizliliği mevzuatına yanıt veren çözümler bulmaları değil, aynı zamanda bunları da dikkate almaları gerekiyor. AB’nin Yapay Zeka Yasası ve & Çin’in İnternet Bilgi Hizmeti Algoritmik Öneri Yönetimi Hükümleri gibi gelişen yapay zeka düzenlemeleri dikkate alınır.
Uygulamada tüm bunlar, siber güvenlik profesyonellerinin veri risklerini ortaya çıkarmak ve yapay zeka kullanımını haritalamak için yenilikçi yaklaşımlar geliştirmesi ve aynı zamanda yaptırımların önüne geçmesi gerektiği anlamına geliyor.
Düzenleyici ortam şüphesiz gelişiyor, ancak her şey çözüldüğü için CISO’ları engellemesine gerek yok. CISO’ların, gelecekteki mevzuata ayak uyduracak, iyi tanımlanmış veri gizliliği uygulamalarını bugünden hayata geçirmesi gereken çeşitli ticari nedenler vardır.
- Son zamanlarda gizlilik hakları taleplerindeki artış, bunun nasıl olduğunu ortaya koyuyor insanlar verileri üzerinde daha fazla kontrol sahibi olmaları için baskı yapıyor. Her 10 tüketiciden sekizi, ABD’nin verilerini korumak için federal bir yasaya sahip olması gerektiğine inanıyor. Tüketici verileri, ürünleri ve reklamları kişiselleştirmek için faydalı olsa da CISO’lar, mahremiyetin tekrar kullanıcılara verilmesi için etkili sistemlerin uygulanmasının da gerekli olduğunu unutmamalıdır. Bunu yapmamak, tüketici güveninin azalması, marka itibarının zedelenmesi ve potansiyel olarak müşterilerin kaybedilmesi riskiyle karşı karşıyadır.
- Müşteriler, müşteriler ve satıcılar aynı zamanda veri gizliliği yönetimini ve uyumluluğunu da destekliyor. Şirketler, tedarikçilerinden müşterilerinin verilerini korumalarını bekliyor ve bu güven ihlal edilirse/ihlal edildiğinde işlerini başka yere götürecekler. Müşterileriniz ve satıcılarınız sizi tutacak ve risklerini azaltmak için aynı standartlara tabi tutulacaklardır.
- Nihayet, Panolar Veri gizliliği uygulamalarında ve genişleyen düzenlemelere uymak için kullanılan sistemlerde söz sahibi olun. Veri gizliliğinin marka imajı ve müşteri memnuniyeti açısından ne kadar kritik olduğunu öğrenmeye devam ettikçe CISO’ların en ileri çözümleri sunmasını bekleyecekler.
Veri gizliliği uyumluluğunun bu yeni etkenleri göz önüne alındığında, siber güvenlik profesyonelleri risklerin önüne nasıl geçebilir?
CISO’lar, 2024 ve sonrasında gelişen teknolojilere ve düzenlemelere uyum sağlamak için üç stratejiyle başlayabilir: şirket içi işbirliği, tasarım gereği gizlilik ve dış ortaklıklar.
İlk olarak, CISO’lar ve onların yasal muadilleri uyumlu bir şekilde çalışmalıdır. Bu işbirliklerini verimli ve sürdürülebilir kılmak için CISO’lar ve GC’lerin aynı dili konuştuklarından emin olmaları gerekir. Bu, ilkinin veri gizliliğinin yasal bağlamı hakkında bilgi sahibi olmasını, ikincisinin ise daha ayrıntılı çözümlere ağırlık vermesini sağlayacaktır.
İkincisi, CISO’lar çözümlerinin iş gücünün her düzeyinde her fırsatta gizliliği dikkate almasını sağlamalıdır. Örneğin, kişisel veriler pazarlama tarafından nasıl işleniyor? Müşteri desteği? Ürün, hizmet ve sistemlerin geliştirilmesinde? Kişisel verilerin kullanımının her açıdan potansiyel etkisi nedir? CISO’lar bu tür soruları ön uçta sorup yanıtlayarak yangınların sonradan söndürülmesini önleyebilir.
Son olarak yapay zeka gibi yeni teknolojilere ilişkin risklerin önlenmesi söz konusu olduğunda doğru ortakları bulun. Bu kadar hızlı hareket eden bir alanda birçok kuruluş, risklerin önüne geçmek için gerekli bilgi veya personele sahip değildir. Henüz bu teknolojilerin kullanımının doğuracağı kesin sonuçlar hakkında neyi bilmediklerini bilmiyorlar. Bu nedenle yapay zekayı ‘kontrol edebildiğini’ iddia eden şirketlere karşı dikkatli olun. Bunun yerine, keşif ve izleme konusunda size yardımcı olabilecek ortaklar arayın. Bu tür ortaklar, CISO’ların kuruluşlarının veri gizliliği riskleri hakkında bütünsel bir anlayış kazanmalarına ve gelişmeye ayak uydurmalarına yardımcı olabilir.
2024’te kesin olan bir şey var: CISO’ların akıllarında veri gizliliğinin öncelikli olması gerekiyor. Düzenlemelerin gelişmesi veya tüketicilerin, müşterilerin, satıcıların veya yönetim kurullarının taleplerine dayanması nedeniyle. CISO’lar, ekipler halinde çalışarak, kuruluşun tüm seviyelerine bir gizlilik kültürü aşılayarak, gizliliği tasarım gereği alarak ve keşif ve izleme konusunda kendilerine en iyi şekilde yardımcı olabilecek iş ortaklarını seçerek veri gizliliğini planlamalıdır; böylece yeni koşullara uyum sağlamaya hazır olacaklardır. sonra ne olursa olsun. Veri gizliliğini ciddiye alanlar, kuruluşlarını bu hızlı değişim döneminde başarılı olacak şekilde konumlandıracak.
Reklam