CISO はセキュリティ、プライバシー、信頼の交差点をどのように管理できるか

サイバーセキュリティの専門家の間には、「目に見えないものは保護できない」という古い格言があります。 そして、文字通りあらゆる場所でデータが爆発的に増加しているため、保護することがますます困難になっています。 

世界経済フォーラムは、2025 年までに毎日生成されるデータの量が グローバルで 463 エクサバイト (EB)。 この数字を大局的に考えると、1 EB は 1 億ギガバイトに相当します。 CISO はすでに、無秩序に広がる企業データと顧客データを何としてでも保護する必要があり、そうしないと法的罰金やコンプライアンス違反で多額の罰金を科せられる危険があります。 彼らは今、さらに厳しい課題に直面している。 

世界中の国が包括的なプライバシー要件を導入しています。 国の71％ すでに何らかの形のデータ保護法とプライバシー法が制定されています。 規制環境の複雑化と変化に伴い、組織はプライバシー保護が業務の中心であり続けるようにする必要があります。

データプライバシーとデータ保護の課題

そこに'データ プライバシーとデータ保護の間には重要な重複があります。 あなたはできる'どちらか一方がなければ他方は存在せず、データ セキュリティの向上と顧客のプライバシーに対する透明性の高い取り組みにより、信頼を高めることができます。 CISO は、データを保護し、データの使用方法に関する顧客の好みを尊重できる自動化された次世代データ保護ソリューションの適切な組み合わせを選択することで、全体的な信頼を高める上で重要な役割を果たします。

ここ数年、顧客はビジネスの推進に使用するクラウド サービスにデータ プライバシー ソリューションを組み込むことを求めてきました。 彼らは XNUMX つの重要な課題に直面していました。

• 彼らは、既存のクラウド環境で個人データを特定して管理することに苦労していました。 また、個人データが実際に何であるかを発見して定義するための適切なツールも用意されていませんでした。

• 彼らはリスクを管理するために多くの時代遅れの手動プロセスを導入していました。 彼らはデータの機密性を保つためにスプレッドシートを使用していましたが、それを維持するのに苦労していました。

• 彼らは、GDPR、CCPA、その他多くの規制によって導入された主体者の権利要求 (SRR) に直面していました。 顧客は、これらの主体の権利要求を実行する方法を必要としていました。

大規模な SRR の管理

SRR への対応は、リソースを大量に消費し、コストがかかり、管理が困難になる場合があります。 IAPP/EY レポートが見つかりました 半分以上 の組織は SRR を手動で処理しており、51 分の 100 はプロセスを自動化しています。 Gartner によると、ほとんどの組織は XNUMX か月あたり XNUMX ～ XNUMX 件の SRR を処理しており、 リクエストごとに$ 1,500。 より多くのプライバシー規制が施行され、国民が自らの権利についてより多くの情報を得るにつれ、SRR の量は大幅に増加し、組織に影響を与えると予想されます' さらにリソースを増やすことができます。

SRR を処理するには、組織はデータ主体を検証して、その個人が本人であること、および情報に対する権利を持っていることを確認する必要があります。 その後、情報を収集し、レビューし、必要に応じて編集し、監査可能な方法で要求者に応答を提供します。

ほとんどの組織は SRR 対応のためのプロセスを用意していますが、コラボレーションには電子メール、検索には電子証拠開示ツール、複数の人のプライバシー関連データが含まれるファイルなどのデータの競合を特定するには手動レビューに依存しています。 これらのプロセスは機能する可能性がありますが、実際には機能しません'tスケール。 また、データが無秩序に拡散し、セキュリティとコンプライアンスのリスクが増大します。

代わりに、組織は SRR 管理をサポートする標準化された統合プロセスの作成に重点を置く必要があります。 そのプロセスは、関連データを見つけることから始まり、データの競合を特定し、複数の個人データと法的競合を優先順位付けし、最後に主題に対応する前に複数のチームにわたってデータセットをレビューします。'さんのリクエスト。 データの検出と取得を自動化することは非常に重要です。 結局のところ、企業がデータの検索、データ量の見積もり、検索クエリの調整をより速く簡単に行えるほど、SRR プロセスはより効率的になります。 これは、重要な情報の欠落のリスクを軽減するのにも役立ちます。これは、企業のコンプライアンス違反の原因となり、コストのかかるミスとなる可能性があります。

SRR ツールを情報セキュリティおよびコンプライアンスのソリューションと統合すると、潜在的なデータ競合をより効率的かつ正確に特定できるようになります。 また、組織に対しては、堅牢なトリアージおよびレビュー プラットフォームを活用し、安全でコンプライアンスを遵守したコラボレーションを確保し、既存のプライバシー エコシステムと互換性のあるソリューションを選択することをお勧めします。 そうすることで、データ資産全体にわたって統一された方法で SRR に対応できるようになります。

最終的に、企業がデータが提供する力を活用したい場合は、まずデータを保護できる必要があります。 - データ プライバシーはデータ セキュリティと密接に関連しています。 データ プライバシー保護と SSR を合理化する方法について詳しくは、次のとおりです。 電子書籍をダウンロードする.

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• プラトアイストリーム。 Web3 データ インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• PREIPO® を使用して PRE-IPO 企業の株式を売買します。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/microsoft/how-cisos-can-manage-the-intersection-of-security-privacy-and-trust