[Guest Post] การ์ทเนอร์ เปิด 5 เทรนด์ “ความเป็นส่วนตัว” ที่ส่งผลไปอีกสองปีข้างหน้า

0

การ์ทเนอร์เผยองค์กรต่าง ๆ ควรให้ความสำคัญกับ 5 แนวโน้มด้านความเป็นส่วนตัว เพื่อรับมือต่อความท้าทายสำหรับปกป้องข้อมูลส่วนบุคคลและปฏิบัติตามกฎระเบียบความเป็นส่วนตัวทั่วโลกที่เพิ่มขึ้นอย่างต่อเนื่อง

นาเดอร์ เฮเนน รองประธานฝ่ายวิเคราะห์ของการ์ทเนอร์

นาเดอร์ เฮเนน รองประธานฝ่ายวิเคราะห์ของการ์ทเนอร์ กล่าวว่า “ภายในสิ้นปี พ.ศ.2567 คาดว่า 75% ของประชากรทั่วโลกจะมีข้อมูลส่วนบุคคลอยู่ภายใต้ระเบียบข้อบังคับความเป็นส่วนตัวที่ทันสมัย โดยวิวัฒนาการของกฎระเบียบเหล่านี้เป็นปัจจัยเร่งสำคัญที่ทำให้การดำเนินงานด้านความเป็นส่วนตัวมีความรวดเร็วยิ่งขึ้น และเนื่องจากองค์กรส่วนใหญ่ไม่มีแนวทางปฏิบัติที่เฉพาะเจาะจงในด้านความเป็นส่วนตัว ดังนั้นความรับผิดชอบการดำเนินการตามข้อกำหนดเหล่านี้จึงส่งผลกระทบต่อไปถึงเทคโนโลยี โดยเฉพาะอย่างยิ่งเทคโนโลยีด้านการรักษาความปลอดภัยภายใต้ความรับผิดชอบของผู้บริหารด้านการรักษาความปลอดภัยหรือ CISO”

ด้วยความพยายามผลักดันกฎระเบียบความเป็นส่วนตัวให้ขยายวงกว้างในหลายสิบเขตอำนาจศาลในอีกสองปีข้างหน้านี้ ทำให้ ณ เวลานี้หลาย ๆ องค์กรต่างเล็งเห็นความจำเป็นและเริ่มโครงการความเป็นส่วนตัว การ์ทเนอร์คาดการณ์ว่างบประมาณประจำปีด้านความเป็นส่วนตัวโดยเฉลี่ยขององค์กรขนาดใหญ่จะสูงกว่า 2.5 ล้านดอลลาร์สหรัฐ ในปี พ.ศ. 2567

การ์ทเนอร์เปิด 5 แนวโน้มด้านความเป็นส่วนตัว ที่นอกจากสนับสนุนหลักปฏิบัติด้านความเป็นส่วนตัวแล้ว แต่ยังส่งเสริมผู้นำธุรกิจหลายรายทั่วทั้งองค์กร ช่วยให้การซื้อเพื่อนำใช้งานสะดวกขึ้น มีคุณค่ามากขึ้น และใช้เวลาสั้นลง

ปรับข้อมูลให้เหมาะกับท้องถิ่น (Data Localization)

ในสังคมดิจิทัลที่ไร้พรมแดน การพยายามหาหนทางควบคุมประเทศที่มีข้อมูลอยู่นั้นดูเหมือนจะขัดกับความรู้สึก อย่างไรก็ตามการควบคุมนี้เป็นข้อกำหนดโดยตรงหรือเป็นผลพลอยได้จากกฎหมายความเป็นส่วนตัวที่เกิดขึ้นใหม่จำนวนมาก

ความเสี่ยงในด้านกลยุทธ์ธุรกิจหลายประเทศทำให้เกิดแนวทางใหม่สำหรับการออกแบบและการจัดหาระบบคลาวด์ในทุกรูปแบบบริการ เนื่องจากผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงต้องเผชิญกับภูมิทัศน์ของกฎระเบียบที่เปลี่ยนแปลงอยู่ตลอดไปตามภูมิภาคที่แตกต่างกัน จึงจำเป็นต้องใช้กลยุทธ์ที่ปรับให้เหมาะสมกับท้องถิ่นนั้น ๆ ด้วยเหตุนี้ การวางแผน Data Localization จะเปลี่ยนลำดับความสำคัญสูงสุดในการออกแบบและการจัดหาบริการคลาวด์

เทคนิคการประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (Privacy-Enhancing Computation Techniques) 

การประมวลผลข้อมูลในสภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น ระบบคลาวด์สาธารณะ และการแชร์ข้อมูลและการวิเคราะห์แบบหลายฝ่าย ได้กลายเป็นพื้นฐานสู่ความสำเร็จขององค์กร แทนที่จะใช้แนวทางแบบตรงไปตรงมา ซึ่งความซับซ้อนที่เพิ่มขึ้นของเครื่องมือวิเคราะห์และสถาปัตยกรรมกำหนดให้ผู้จำหน่ายรวมความสามารถด้านความเป็นส่วนตัวผ่านการออกแบบ โดยความแพร่หลายของโมเดล AI และความจำเป็นในการฝึกอบรมเป็นเพียงส่วนเสริมล่าสุดเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัว

การประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (หรือ PEC) ต่างจากการควบคุมความปลอดภัยในข้อมูลที่พักนิ่งทั่วไป (Data-At-Rest) กล่าวคือสามารถปกป้องข้อมูลในขณะที่ใช้งานอยู่ ส่งผลให้องค์กรสามารถใช้รูปแบบการประมวลผลข้อมูลและการวิเคราะห์ที่ก่อนหน้านี้ไม่สามารถทำได้มาก่อน เนื่องจากติดปัญหาความเป็นส่วนตัวหรือความปลอดภัยได้ การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2568 องค์กรขนาดใหญ่ 60% จะใช้เทคนิคของ Privacy-Enhancing Computation อย่างน้อยหนึ่งเทคนิคเพื่อการวิเคราะห์ หรือใช้ในธุรกิจอัจฉริยะ หรือเพื่อการประมวลผลบนคลาวด์ 

Safe buttons close up.

การกำกับดูแลด้วยเทคโนโลยี AI (AI Governance)

จากผลการสำรวจของการ์ทเนอร์ พบว่า 40% ขององค์กรมีการละเมิดความเป็นส่วนตัวจาก AI แต่มีเพียงหนึ่งในสี่เท่านั้นที่เป็นอันตราย ไม่ว่าองค์กรจะประมวลผลข้อมูลส่วนบุคคลผ่านโมดูลที่ใช้ AI ที่รวมอยู่ในข้อเสนอของผู้จัดจำหน่าย หรือจากแพลตฟอร์มแยกที่จัดการโดยทีมวิทยาศาสตร์ข้อมูลภายในองค์กร ความเสี่ยงต่อความเป็นส่วนตัวและการใช้ข้อมูลส่วนบุคคลในทางที่ผิดนั้นยังคงมีอยู่

“AI จำนวนมากที่ทำงานในองค์กรต่าง ๆ ในยุคปัจจุบัน ถูกสร้างด้วยโซลูชันที่มีขนาดใหญ่ขึ้น โดยมีการกำกับดูแลเพียงเล็กน้อยเพื่อประเมินผลกระทบต่อความเป็นส่วนตัว ความสามารถด้าน AI แบบฝังเหล่านี้ใช้เพื่อติดตามพฤติกรรมของพนักงาน ประเมินความรู้สึกของผู้บริโภค และสร้างผลิตภัณฑ์ที่มีความ “อัจฉริยะ” สามารถเรียนรู้ได้ทุกที่ทุกเวลา นอกจากนี้ ข้อมูลที่ป้อนลงในโมเดลการเรียนรู้เหล่านี้ ในปัจจุบันจะมีอิทธิพลต่อการตัดสินใจในอนาคต เมื่อกฎระเบียบและข้อบังคับเกี่ยวกับเทคโนโลยี AI เป็นที่ยอมรับมากขึ้น มันแทบจะเป็นไปไม่ได้เลยที่จะแก้ปัญหาข้อมูลเป็นภัยที่ติดเข้ามาในระบบ กรณีที่ไม่มีโปรแกรมการกำกับดูแล AI ซึ่งผู้นำไอทีจะต้องรื้อปรับระบบทั้งหมด โดยเสียค่าใช้จ่ายมหาศาลทั้งต่อองค์กรและสถานะของพวกเขา” เฮเนน กล่าวเพิ่มเติม

Close up of hands typing on laptop. Night work concept.

ประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX (Centralized Privacy UX)

ความต้องการของผู้บริโภคที่เพิ่มขึ้นสำหรับสิทธิของตนในเรื่องต่าง ๆ และความคาดหวังที่มากขึ้นเกี่ยวกับความโปร่งใสจะผลักดันความต้องการประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX ของผู้ใช้งาน ซึ่งองค์กรที่มองการณ์ไกลและเข้าใจถึงข้อดีของการนำ UX ด้านความเป็นส่วนตัวมารวมกัน ไม่ว่าจะเป็น การแจ้งเตือน คุกกี้ การจัดการความยินยอม และการจัดการคำขอใช้สิทธิของเจ้าของข้อมูล (หรือ SRR) ไว้ในพอร์ทัลแบบบริการตนเองที่เดียว แนวทางนี้ให้อำนวยความสะดวกแก่องค์ประกอบสำคัญ ๆ ซึ่งก็คือ ลูกค้าและพนักงาน ช่วยประหยัดเวลา รวมถึงค่าใช้จ่ายได้อย่างมาก ภายในปี พ.ศ.2566 การ์ทเนอร์คาดว่า 30% ขององค์กรที่ให้บริการโดยตรงกับผู้บริโภคจะเสนอพอร์ทัลความโปร่งใสแบบบริการตนเองเพื่อจัดเตรียมการตั้งค่าและการจัดการความยินยอม

Old house door The rust is locked with a rusty key.

จากรีโมทกลายเป็น “ทุกอย่างต้องไฮบริด” (Remote Becomes “Hybrid Everything”)

ด้วยรูปแบบการทำงานที่เน้นการมีส่วนร่วมและการใช้ชีวิตไฮบริด ซึ่งทั้งสองสิ่งนี้เป็นทั้งโอกาสและความต้องการติดตาม ตรวจสอบ และเข้าใจถึงกิจกรรมการประมวลผลข้อมูลส่วนบุคคลอื่น ๆ ที่เพิ่มขึ้น โดยความเสี่ยงด้านความเป็นส่วนตัวได้กลายเป็นเรื่องสำคัญอย่างยิ่ง

ความเป็นส่วนตัวที่เกี่ยวข้องกับชุดปฏิสัมพันธ์แบบไฮบริดทั้งหมด ทั้งประสิทธิผลการทำงานและความพอใจกับสมดุลการใช้ชีวิตแบบ Work-Life Balance ต่างเพิ่มขึ้นทั่วทั้งอุตสาหกรรม รวมถึงกฎระเบียบหลากหลาย องค์กรควรใช้แนวทางความเป็นส่วนตัวที่เน้นมนุษย์เป็นศูนย์กลาง และควรใช้ข้อมูลเพื่อนำมาตรวจสอบให้น้อยที่สุดโดยต้องมีวัตถุประสงค์ที่ชัดเจน เช่น ใช้ปรับปรุงประสบการณ์ของพนักงานโดยขจัดแรงต้านที่ไม่จำเป็นหรือลดความเสี่ยงจากภาวะหมดไฟทำงานด้วยการทำเครื่องหมายกำหนดความเสี่ยงด้านความเป็นอยู่ที่ดี

ลูกค้าการ์ทเนอร์สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ Top Trends in Privacy Driving Your Business Through 2024 และเรียนรู้เกี่ยวกับการจัดลำดับความสำคัญสูงสุดสำหรับผู้นำด้านความปลอดภัยและความเป็นส่วนตัวในปี 2565 ฟรี ผ่าน Gartner ebook ที่  2022 Leadership Vision for Security & Risk Management Leaders

เกี่ยวกับ Gartner Security & Risk Management Summit นักวิเคราะห์ของการ์ทเนอร์นำเสนอผลวิจัยและคำแนะนำล่าสุดสำหรับผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงที่งาน Gartner Security & Risk Management Summits 2022 ซึ่งจะจัดขึ้นระหว่างวันที่ 7-10 มิถุนายน ที่ National Harbor แมรี่แลนด์ ประเทศสหรัฐอเมริกา, ระหว่างวันที่ 21-22 มิถุนายน จัดที่ซิดนีย์ ประเทศออสเตรเลีย ระหว่าง 25-27 กรกฎาคม จัดที่กรุงโตเกียว ประเทศญี่ปุ่น และ ระหว่าง 12-14 กันยายน จัดที่กรุงลอนดอน ประเทศอังกฤษ ติดตามข่าวสารและการอัพเดทจากการประชุมทาง Twitter โดยใช้ #GartnerSEC