首席信息官如今正处在一个十字路口,因为他们认为企业最有价值的资产是数据。
一方面,数据对决策、目标营销和优化业务绩效非常有用,另一方面,数据也可能是风险的来源。数据泄露对一些企业来说可能是毁灭性的打击,企业的数据对外泄露是一项巨大的风险,各国政府的新法规将处罚那些破坏数据隐私和合规性的人员和企业。
在这种背景下,尽管数据管理看起来势不可挡,但在充分利用数据的好处的同时,保持数据安全是有可能的。
以下是首席信息官在2023年面临的四大挑战以及克服这些挑战的方法。
1、确保遵守不断变化的法规
数据泄露事件总是成为头条新闻,各国立法者正在以越来越有力的立法来回应。因此,首席信息官们正在处理信息过载。几年前通过的隐私法律如今开始生效,例如《加州消费者隐私法案》,包括《美国数据隐私和保护法》在内的新法律可能很快就会通过。
现行隐私法律不断受到审查,其中最重大的变化之一是大幅增加经济处罚力度。例如,在2022年11月,澳大利亚批准了对数据处理不当的企业最低罚款达到5000万澳元,是之前最高罚款的25倍。
跨国公司的首席信息官必须考虑到他们开展业务的每个国家和地区的法律,以及保护每个使用其服务的个人的法律。这使得数据处理不当的错误幅度非常小,因为一次数据违规就可能引发多次处罚。自信地面对隐私法规的第一步是在企业业务范围内创建一个全面的数据清单。
2、暴露数据盲点
首席信息官越来越意识到,他们无法承受隐藏的数据存储或存在于孤岛中的数据。孤岛数据对能够从中获得最大价值的团队来说可能是未知的,这会降低其价值。如果有企业完全不知道的数据,就没有办法保护它们。
质疑过去对企业存储和处理数据的方式和位置的假设,跨网络的端到端数据发现过程的结果将揭示以前未知的安全问题。
为了更好地理解数据流,在企业范围内开放沟通渠道,与所有级别的人员会面,包括首席信息安全官、安全经理、运营经理、IT服务经理和单个IT员工,以确保每个人的数据使用和目标一致。
询问员工对工作内容,必须解决哪些问题,以及数据盲点可能在哪里的看法。让所有负责数据的部门参与进来,可以提高知识和技能,并确保整体上有更强大的数据战略。
3、准备应对数据违规事件
人工智能和机器学习的发展为不良行为者提供了新的工具,可以欺骗原本警惕的员工,让他们交出有价值的信息。ChatGPT能够使任何人编写听起来很正式的通知,新的深度伪造技术已经引入了极具说服力的基于音频和视频的网络钓鱼攻击的威胁。
越来越多的企业需要为随时可能遭受网络攻击而做好准备。首席信息官和首席信息安全官必须共同努力,在所有级别的业务中推广数据安全的最佳实践。重点保护具有明确业务目的的数据,使用诸如匿名化、加密或标记化等方法来保护剩余的数据,并使其在被盗时变得毫无价值。
从管理者的角度,帮助企业领导者了解与数据相关的风险,特别是业务关键和敏感的个人信息,以及保护所有有价值数据的重要性。
企业的首席营销官和其他希望收集尽可能多的数据以发挥其分析潜力的人员可能会反对,这通常与企业的合规性和安全义务不一致。在这方面,首席信息官扮演着至关重要的角色。企业可以在注重负债的首席信息安全官和更注重机会的首席营销官之间进行调解。
对于员工来说,这意味着对企业员工进行或实施有效的培训。这种培训以及企业范围内的对话和项目,必须在网络攻击者试图窃取数据之前进行。
4、引导资源和预算削减
由于最近大规模的预算削减和裁员,许多企业在处理同样数量的工作时,资源和人手都减少了。虽然这可能需要企业领导者在决定放弃什么做出艰难的决定,但不要急于做出任何决定。有必要确定当前的运营是否效率最高,或者是否有办法改进企业处理日常流程的方式。
确定效率取决于操作生成的数据例程。例如,一些函数可能会生成时间戳,可用于确定这些流程的效率。在这一基础上,监视每个流程中的更改,检查时间戳数据以确定任何改进。
通过自动化可以进一步提高效率。为了使流程实现自动化,企业需要了解现有操作流程中的数据流。在这一基础上的楼宇自动化能够以最小的风险获得最大的效率和收益。一旦企业已经尽可能地优化了效率,就可以在完成工作的同时决定削减哪些开支。
首席信息官如今面临巨大的挑战,但克服这些挑战的回报也是巨大的。如果知道哪些法规适用于自己的企业,那么可以构建合规性计划,以帮助避免处罚,并与员工和客户建立信任。
促进企业各个层面的对话有助于制定全面的数据战略,平衡业务对数据的需求和保护数据的责任。最大限度地提高效率使企业能够降低资源和预算限制对运营的影响,即使是在困难时期。