考虑到技术变革的快速步伐以及它如何使企业难以跟上新出现的数据安全威胁,数据保护的未来是不确定的。
将这一点与数据隐私监管政治格局的不稳定性结合起来,想象一下五年后的世界会是什么样子。
在本文中,我们将探讨美国数据保护监管的现状,以及面对技术进步迫使企业采取其他措施时企业在保护消费者数据方面的作用。
自 2018 年欧洲通用数据保护条例(GDPR) 出台以来,人们对美国和其他国家是否制定类似的数据法以满足当前的现实问题抱有极大的担忧。
事实上,美国仍然没有一部联邦总体法律来规范全国企业的所有数据使用。相反,存在的是各个州发起的各种法规的拼凑。
《加州消费者隐私法案》是最先出台的,并且在很大程度上是仿照 GDPR 制定的。
此后,其他州也尝试推出自己的一套法规,大量法律已于 2023 年 7 月生效。
目前,一些州已经通过或签署了数据隐私监管法案,使其成为法律,而还有一些州正在实施该法案。因此,美国的数据隐私立法状况如下图所示:
图片-iapp
大多数州没有考虑过此类法案;尽管预计几年后所有州都会遵守这一规定。 下图直观地展示了美国隐私监管法案的增长情况:
图片-iapp
现在的担忧源于这样一个事实:跨国经营的公司必须遵守多项法律要求。
这可能会造成复杂的合规负担,特别是对于资源有限的小型企业而言。
它还可能导致消费者感到困惑,他们可能不完全了解自己的权利以及不同司法管辖区如何处理他们的数据。
然而,尽管州级隐私法案在某些方面可能有所不同,但由于它们寻求解决的隐私问题的性质,它们也具有共同的要素。
首先,就像 GDPR 一样,强调数据隐私是个人提供数据的一项权利。因此,同意是一件大事。
数据安全也是如此。
根据一份报告,人们对品牌的信任度已经下降,消费者通常认为滥用其个人数据是导致他们缺乏信任的原因。
今天的企业运作环境与 50 年前甚至 10 年前截然不同。也许当今技术创新的最大特点就是大数据的存在。
这是一个一切都是智能的世界,因为现在有多种数字数据收集来源:电话、计算机、手表、物联网设备、汽车,甚至家具等。
为了处理如此大量的数据,组织为各种任务训练超级机器学习模型:“搜索算法、推荐引擎、广告技术网络”等。
此外,生成式人工智能(通过 OpenAI 的 ChatGPT 普及)的引入再次将数据保护带到了最前沿。
面对放大甚至鼓励隐私侵犯的技术,组织是否有能力保障消费者的隐私权?
如果组织因为缺乏处理所有数据的计算能力而没有收集尽可能多的数据,那么现在人工智能为这一过程带来了惊人的能力和速度,会发生什么?
更重要的是,他们如何保护他们收集的所有数据?多年来已经推出了多种解决方案。
到目前为止,我们了解到,当今数据安全最重要的因素是可见性、 数据丢失防护、上下文感知和实时事件响应。
事实上,这就是为什么数据检测和响应解决方案是对传统端点检测技术的改进,而传统端点检测技术不足以满足当代需求。
除了海量的可用数据之外,以下是组织在保护数据方面面临的一些常见挑战:
1.网络安全威胁变得更加复杂。即使是恶意行为者也纷纷加入人工智能革命,发起比以往更致命、更微妙、更精确的攻击。
2. 企业文化:一些组织现在允许员工至少部分时间远程工作,导致端点分散并增加了维护高级安全性的复杂性。
3. 内部威胁(无意的和恶意的)正在增加;事实上, 过去两年增长了 50% 。组织仍然发现很难让员工承担责任,甚至很难实施在需要知道的基础上授予访问权限的安全模型。
4. 预算限制也是一个重要因素。在过去几年中,世界遭受了全球流行病和经济危机的打击,这些危机损害了许多组织的财务状况,并导致他们不再重视数据安全。
正如我们现在在人工智能领域看到的那样,没有任何技术创新可以被视为对抗恶意行为者和网络攻击者的绝对胜利。
相反,攻击者总是会适应,利用这种创新来发动更进一步、更先进的攻击者,而企业必须适应这一现实。
从本质上讲,这意味着网络安全工作永无止境。它将永远是连续的。
当企业推出新产品、获得专利或扩大客户群时,他们必须不断考虑所面临的额外风险。
过去几年中一个特别有趣的发展 — — 这将是可持续发展的关键 — — 是网络安全已经从仅限于 IT 团队的担忧转变为现在引起了管理层的适当关注。
多个组织引入 CISO(首席信息安全官)角色就证明了这一点。
担任此类职位的专家处于有利位置,可以确保数据保护仍然是其组织的主要关注点,即使他们感受到成为市场领导者并获得超越竞争对手的优势的压力。
本文强调的问题表明企业需要认真对待数据保护;比他们以往任何时候都更加认真。
数据泄露对企业的财务和声誉都会产生毁灭性影响。
但更重要的是,它们将消费者的生命置于危险之中。当组织继续不惜一切代价进行无休止、疯狂的创新竞赛时,必须考虑所有这些因素。