Amar_Kanagaraj_600x448.jpg

Waarom CDO’s nu een groter budget nodig hebben voor gegevensbeheer

Klik voor meer informatie over auteur Amar Kanagaraj.

Het cyberveiligheidslandschap heeft een enorme verandering ondergaan, gedreven door toenemende zorgen over gegevensprivacy, steeds grotere bedreigingen voor de veiligheid, regelgeving en geopolitieke factoren.

Onlangs heeft COVID-19 veel definities en structuren voor bedrijven fundamenteel veranderd. Door de huidige gezondheidscrisis zijn gegevensprivacy en beveiligingslekken scherper in beeld gekomen. Onder deze omstandigheden denken veel organisaties na over een forse bezuiniging op hun uitgaven als gevolg van een vertraging van het bedrijf. In zulke moeilijke tijden moeten leiders een concreet begrip van de situatie hebben om erachter te komen waarom CDO’s een groter budget kunnen gebruiken en welke factoren van invloed zijn op die behoefte.

Inzicht in het landschap

Om de dringende behoefte aan betere gegevensprivacy en -beveiliging te begrijpen, laten we eerst eens kijken hoe het Gegevensbeheer landschap is de afgelopen tijd veranderd en de uitdagingen die daardoor zijn ontstaan.

Hier zijn enkele factoren:

  • Aangezien het aantal gegevensgeneratie en -verzameling exponentieel is gestegen, is de bezorgdheid over de veiligheid en privacy van die gegevens evenredig toegenomen. Beveiligingskwetsbaarheden kunnen snel escaleren naarmate bedrijven gegevens opslaan, gebruiken en delen. Vooral wanneer bedrijven gegevens delen om samen te werken met partners en hun leveranciers, leidt het delen van gegevens tot extra beveiligingsproblemen.
  • Daarnaast komen er dagelijks nieuwe zwakke punten en inbraaktechnieken naar voren, en is er altijd een kans dat de data in verkeerde handen vallen. CDO’s moeten in dit stadium strikte beveiligingsprotocollen afdwingen.
  • Er is de afgelopen tijd een alarmerend aantal veelbesproken datalekken geweest, die enkele van de grootste bedrijven ter wereld hebben getroffen. Deze inbreuken kunnen meerdere gevolgen hebben, waaronder het verlies van merkreputatie en het vertrouwen van de klant.
  • Een van de meest kritieke gevolgen van deze situatie zou echter wel eens de verliezen als gevolg van boetes kunnen zijn. Regelgevers leggen zware straffen op aan organisaties die zich schuldig maken aan datalekken en privacyschendingen. Dure boetes zijn ongetwijfeld iets dat bedrijven proberen te vermijden.

De impact van COVID-19

Momenteel is COVID-19 de meest directe factor die van invloed is op het cyberbeveiligingslandschap. Deze crisis heeft veel van de gebruikelijke uitdagingen verergerd en nieuwe op de weg van organisaties gegooid. Een vreemde tweedeling maakt de situatie nog ingewikkelder: bedrijven proberen kosten te besparen om in deze economische omstandigheden in leven te blijven, en toch zijn er grotere budgetten nodig voor gegevensbeveiliging en privacy.

Een belangrijk onderdeel van deze behoefte aan grotere datagovernance-budgetten vloeit voort uit een verandering in prioriteiten voor CDO’s. Hier zijn een paar factoren die die verandering kunnen inluiden:

  • Veel bedrijven hebben zich genoodzaakt gevoeld om grootschalige projecten uit te stellen, zelfs voor onbepaalde tijd. Veel projecten waarvoor uitgebreide engineering en IT-betrokkenheid nodig waren, moesten worden ingediend, ongeacht hun voortgang en voltooiing.
  • Tegelijkertijd nemen de bestuursrisico’s exponentieel toe naarmate meer en meer mensen vanuit huis gaan werken. Veel mensen zijn al geconfronteerd met datalekken en ransomware-aanvallen. Het beveiligen van externe gebruikers zal daarom binnenkort een duidelijke prioriteit worden.
  • Onlangs is de California Consumer Protection Act, of CCPA, eindelijk in werking getreden. Sinds het begin van het jaar is er al een duwtje in de rug voor organisaties om de parameters van deze belangrijke handeling te bestuderen en te beginnen met het proces van compliance. Nu dit cruciale stuk regelgeving actief is, is er voor CDO’s nog meer reden om hun compliance-werkstromen te stroomlijnen.

Gezien deze ontwikkelingen wordt duidelijk dat CDO’s meer speelruimte en vrijheid moeten hebben om te opereren. Hier zijn enkele van hun prioriteiten:

Paydown Governance-schuld

  • Beheer schulden, zoals het implementeren van een uitgebreid privacy- en gegevensbeheerprogramma dat beleid, plannen en processen omvat die zijn afgestemd op de regelgeving.
  • Werk samen met de CISO’s van het bedrijf om technische schulden aan te vullen, zoals beveiligingspatches en het bijwerken van technische stacks die hun beveiligingsniveau kunnen verbeteren.

Ondersteun de nieuwe post-COVID-realiteit

  • Nu steeds meer mensen vanuit huis werken en mogelijk hun computers delen met andere leden van het gezin, is het bewaken van privacy en Data Governance-bedreigingen van cruciaal belang geworden.
  • Evenzo kan thuiswerken de behoefte aan implementatie versnellen Gegevensbeheer en een risicobeoordelingskader.

Voldoe aan de voorschriften

  • Naleving van GDPR, CCPA en andere privacywetten omvat verschillende belangrijke stappen, zoals herziening van het privacybeleid, het bijwerken van interne processen en het adviseren van belanghebbenden over passende maatregelen. Als onderdeel van compliance moeten ze processen implementeren om gegevensbronnen te analyseren om privacyrisico’s te vinden, die vervolgens kunnen worden gekwantificeerd, geprioriteerd en aangepakt.

Tot slot

Terwijl CDO’s door dit precaire landschap navigeren, moeten ze worden uitgerust met middelen om tijdgevoelige problemen snel en effectief aan te pakken. Het hebben van een groter operationeel budget kan in het huidige klimaat een uitstekende manier zijn voor CDO’s om te voldoen aan een hoge standaard als het gaat om Data Governance.