W
edług Gartnera w ciągu najbliższych trzech lat ponad 40% technologii dotyczącej prywatności będzie polegać na sztucznej inteligencji (AI) , w porównaniu z obecnie 5%. W związku z tym, że w 2019 r. w centrum uwagi znalazły się przepisy dotyczące prywatności i naruszenia danych, liderzy bezpieczeństwa szukają nowych sposobów zapewnienia bezpieczeństwa danych osobowych.
Zobacz także: Czego konsumenci oczekują od firm, u których kupują?
Naruszenia danych wzrosły o 17% w 2019 r. , a prawie 60% firm doświadczyło naruszenia danych w ciągu ostatnich trzech lat. Ryzyko stało się tak poważne, że rządy podjęły działania, egzekwując przepisy, w tym RODO i ustawę o ochronie prywatności konsumentów, aby zapewnić bezpieczeństwo użytkownikom.
Wzmożona rozmowa na temat bezpieczeństwa danych spowodowała rosnącą presję na specjalistów ds. prywatności, którzy są ostatecznie odpowiedzialni za zapewnienie bezpieczeństwa danych organizacji.
Gartner stwierdził jednak, że aplikacje oparte na sztucznej inteligencji mogą pomóc.
Istnieje wiele przyczyn, ale szybkość i powtarzalność działań związanych z zarządzaniem danymi oraz możliwość zarządzania dużymi wolumenami w podobny sposób, to są czynniki stojące za narzędziami wspomagania prywatności opartymi na sztucznej inteligencji” – powiedział Bart Willemsen, wiceprezes ds. Badań w Gartner.
„Wzrost dopiero przed nami i prawdziwe boom zaobserwujemy wraz z pojawieniem się sieci 5G i bezprecedensową ilością wymienianych danych, w tym na przykład IoT.
„Innym powodem byłby zakres danych. Identyfikowalność rekordu zależy od kontekstu i znaczenia. Dane osobowe to znacznie więcej niż tylko nazwy, adresy i numery SSN. Technologia AI (oparta na wzorcach i zasadach) jest w stanie rozpoznawać wzorce i dane kontekstowe lub możliwe do zidentyfikowania, odkrywanie tych danych szybciej, niż w tradycyjnych systemach (opartych na regułach) – dodał Willemsen.
Pomoc AI
Udane korzystanie z prywatności zależy od skuteczności firmy w zakresie obsługi żądań dotyczących praw podmiotów (SRR). SRR umożliwiają osobom fizycznym składanie konkretnych wniosków dotyczących ich danych, pozostawiając organizacjom odpowiednie odpowiedzi.
Jednak badanie bezpieczeństwa i ryzyka Gartnera z 2019 r. wykazało, że wiele organizacji nie jest w stanie udzielić dokładnych i skutecznych odpowiedzi na te SRR. Dwie trzecie respondentów stwierdziło, że odpowiedź na pojedyncze SRR zajmuje im co najmniej dwa tygodnie. Jak wynika z raportu, ponieważ zadania te są często wykonywane ręcznie, ich koszt sięga średnio 1400 USD.
Tu właśnie pojawia się sztuczna inteligencja. „Jednak to nie sztuczna inteligencja rozwiązuje problem sama w sobie. To zależność od funkcji sztucznej inteligencji pomaga nam szybciej rozwiązywać problemy na większą skalę” – powiedział Willemsen.
„Możesz sobie wyobrazić szeroką gamę funkcji, które korzystają z szybkości i możliwości obsługi dużych woluminów. Obejmują one wykrywanie danych za pomocą ML, przypisywanie do osób z przetwarzaniem języka naturalnego (NLP), a nawet użycie interakcji chatbot do odpowiadania na duże ilości SRR z bazowym ML w celu zautomatyzowania faktycznej odpowiedzi na żądanie.
„Poprawia zarówno wewnętrzny poziom kontroli, operacjonalizacując cykl życia danych osobowych w sposób zautomatyzowany, ponieważ może poprawić wrażenia użytkownika związane z prywatnością (UX)” – powiedział Willemsen.
Wzrost w narzędziach zgodności
Gartner odkrył, że te narzędzia do zgodności AI to nie tylko gadżet: wydatki na narzędzia do zapewnienia zgodności wzrosną na całym świecie do 8 miliardów dolarów do 2022 roku.
Według Gartnera wydatki na prywatność będą miały wpływ na strategie zakupowe powiązanych interesariuszy, w tym strategie CIO, CDO i CMO. Ta inwestycja jest jednak niezbędna do przyszłej i bieżącej gotowości do prywatności, więc koszt się zwróci.
Co do tego, kiedy zacząć inwestować: „Dzisiaj jest tak piękny dzień jak każdego innego dnia” – powiedział Willemsen.
„Zwłaszcza, gdy organizacje prowadzą złożoną architekturę, w której trudno jest zarządzać danymi osobowymi w różnych systemach, jeśli nie są one w stanie w wystarczającym stopniu kontrolować cyklu życia danych osobowych lub są narażone na wysokie ryzyko naruszenia prywatności – np. gdy oczekują dużych wolumenów SRR nie można dziś sobie z tym poradzić – organizacje mogą chcieć zbadać rozwiązania oparte na sztucznej inteligencji – dodał.
Program do zarządzania danymi osobowymi, w tym analizy ryzyka – Kryptos72