2021年,由于各企業都需要過渡到一種新常態,Forrester預測隱私問題將變得日漸緊迫。除此之外,潛在的預算問題與不斷變化的國際關系也將給網絡安全從業者帶來切實影響。

Forrester公司的高級分析師Enza Iannopollo表明以下三種與隱私相關的趨勢將推動組織機構向新常態過渡:

  • 組織機構逐漸需要收集、處理和共享消費者及員工的海量敏感個人數據;

  • 盡管經濟不景氣,但重視價值的消費者將越來越傾向于恪守道德標準的企業,并將個人數據委托給這些企業;

  • 數據隱私方面的監管及合規的復雜性將進一步提升。

Forrester公司首席分析師Heidi Shey評論道,

“在面臨經濟發展的不確定性、社會動蕩以及地緣政治格局瞬息萬變的當下,各組織機構需要不斷適應新型商業模式以及客戶期望的變化。”

“這一切將給全球信息及IT安全從業者帶來重大影響。”

隱私預測

  • 與隱私相關的法規及監管行動將有所增加

由于組織機構都希望能充分使用消費者及員工的個人數據,因此我們預測未來一年與員工隱私相關的法規及監管行動也會隨之增加。

其中,像是巴西、印度及泰國等國家/地區將遵循歐洲監管機構提出的員工數據監管及保護條例。

因此,企業在處理員工個人數據時,需要采取“在設計層面納入隱私考量”的新方法,具體包括:

1)確定要求;

2)評估特定的隱私與道德風險;

3)與員工進行透明地溝通。

  • 零方數據收集將迎來市場機遇

編者注:“零方數據”一詞最早是由Forrester創造的,指客戶/消費者為了獲取更好體驗或優惠,主動與商家共享的數據。

隨著第三方Cookies逐漸消失,到2021年,將有25%的首席營銷官將在授權與偏好管理方面投入資金。

這使得組織機構可以結合背景信息進行零方數據收集,并允許營銷團隊管理客戶的同意條款,包括退出和不出售客戶偏好數據。

此外,這類技術也可以增強組織機構的數據洞察力,并有助于提升客戶體驗(CX)。

  • 更多隱私安全主管向直接向CEO匯報

隨著隱私問題對企業營收的影響力越來越大,直接向CEO匯報的隱私主管的比例預計將由2019年的23%增加到2021年的40%。

隨著組織機構逐漸將隱私保護視作客戶體驗的重要組成部分,這就使得數據隱私主要負責人員可以從企業高層團隊獲得更多支持。

  • CCPA 2.0將推動美國的聯邦隱私立法

根據Forrester的觀點,將于2021年通過的《加利福尼亞州隱私權法案(CPRA)》是當前《加利福尼亞州消費者隱私法案(CCPA)》的演進版本,這會在聯邦政府層面增加用戶隱私的保護力度。

因此,企業需要更熟悉應當遵循的各項新規,并確定聯邦政府發布的政策相較于州級的法規是否更加嚴苛。

  • 英國將在數據保護領域扮演“第三國”角色

Forrester預計英國將從2021年1月開始,正式成為數據保護領域的“第三國”。

這意味著組織機構若想在英國境內存儲企業或員工數據,不僅要將數據遷移至能夠提供充分保護的其他地方,還要遵守標準合同條款(CSS)。

企業需要關注以下三個要點:

1)評估自身對于英國數據保護要求的遵循情況,包括英國GDPR;

2)明確在決策缺失的情況下,可能對整個生態系統內的數據傳輸造成怎樣的影響;

3)著手制定過渡策略。

網絡安全預測

  • 由內部人員引起的數據泄露事件將有所增加


根據Forrester的報告,2021年的內部事件,無論是意外還是惡意的,在全部網絡安全事件中的占比將由目前的25%上漲至約33%。

這主要是因為在新冠疫情爆發之后,各公司開始快速推行遠程辦公制度,再加上員工擔心失業以及數據傳輸的門檻降低等綜合因素,共同影響到企業的網絡安全保障能力。

因此,組織機構應優先考慮建立威脅防御體系,并考察員工敬業度,同時牢記信任并不等同于可控。

  • 對非美國網絡安全企業的風險投資額將有所提升

隨著歐盟委員會在促進數字主權方面采取的一系列行動,加上亞洲經濟保護主義行動的持續升級,預計面向美國以外市場的風險投資(VC)金額將增長20%。

與此同時,跨國公司的安全與風險(S&R)專業人員還需要考慮基于區域的點解決方案,首席信息安全官(CISO)則應關注初創企業以尋求獲取區域性安全技術的可能性。

  • 安全文化中的陋習可能影響CISO的職業發展

Forrester預計,2021年CISO角色將因安全文化中的陋習而面臨新一輪沖擊,并直接導致全球五百強企業中相當比例的信息安全領導者被迫離職。

Forrester列出的十大網絡安全陋習中,有八項與領導層認知誤區有關。換言之,積極推廣健康的認知與安全文化已經成為迫在眉睫的重要工作。

  • 零售及制造行業由于直接面對消費者而導致安全違規事件將持續增加

2021年,更多品牌需要直接面對消費者,而不再依賴傳統零售商與批發商構成的供應鏈。

這就意味著企業將使用更多應用程序來改進其業務參與模式,由此導致的數據泄露面也會擴大。

面臨此類業務轉型的品牌需要優先考慮產品安全性問題,建立起開發者激勵計劃并積極尋求強大的漏洞查找與攻擊模擬工具。

  • 審計要求與預算壓力,迫使組織更多采用風險量化技術

面對經濟層面的不確定性,許多組織被迫大幅削減人員與技術投入,這也變相提高了合規性保障難度。

2021年,審計要求與預算壓力的提升,意味著CISO們必須努力發現潛在的審計問題與風險,并充分運用風險量化技術的強大功能。