01 June, 2022

Gartner Identifies Top Five Trends in Privacy Through 2024


By 2024, 75% of the Global Population Will Have Its Personal Data Covered Under Privacy Regulations


DUBAI, UAE., June 1, 2022 — As the number of privacy regulations worldwide continues to grow, organizations should focus on five privacy trends to help meet the challenges of protecting personal data and meeting regulatory requirements, according to Gartner, Inc.


By year-end 2024, Gartner predicts that 75% of the world’s population will have its personal data covered under modern privacy regulations. This regulatory evolution has been the dominant catalyst for the operationalization of privacy,” said Nader Henein, VP Analyst at Gartner. “Since most organizations do not have a dedicated privacy practice, the responsibility for operationalizing these requirements is passed onto technology, more specifically security, under the umbrella of the CISO’s office.”


With the expansion of privacy regulation efforts across dozens of jurisdictions in the next two years, many organizations will see the need to start their privacy program efforts now. In fact, Gartner predicts that large organizations’ average annual budget for privacy will exceed $2.5 million by 2024.


Gartner identified five privacy trends that support the privacy practice, but also support multiple business leaders across the enterprise, making buy-in more attainable, value more substantial, and time to value far shorter.


Data Localization

In a borderless digital society, seeking to control the country where data resides seems counterintuitive. However, this control is either a direct requirement or a byproduct of many emerging privacy laws.


The risks to a multicountry business strategy drive a new approach to the design and acquisition of cloud across all service models, as security & risk management leaders face an uneven regulatory landscape with different regions requiring different localization strategies. As a result, data localization planning will shift to a top priority in the design and acquisition of cloud services.


Privacy-Enhancing Computation Techniques

Data processing in untrusted environments - such as public cloud - and multiparty data sharing and analytics have become foundational to an organization’s success. Rather than taking a bolt-on approach, the increasing complexity of analytics engines and architectures mandates that vendors incorporate a by-design privacy capability. The pervasiveness of AI models and the necessity to train them is only the latest addition to privacy concerns.


Unlike common data-at-rest security controls, privacy-enhancing computation (PEC) protects data in use. As a result, organizations can implement data processing and analytics that were previously impossible because of privacy or security concerns. Gartner predicts that by 2025, 60% of large organizations will use at least one PEC technique in analytics, business intelligence and/or cloud computing.


AI Governance

A Gartner survey found that 40% of organizations had an AI privacy breach and that, of those breaches, only one in four was malicious. Whether organizations process personal data through an AI-based module integrated into a vendor offering, or a discrete platform managed by an in-house data science team, the risks to privacy and potential misuse of personal data are clear.


“Much of the AI running across organizations today is built into larger solutions, with little oversight available to assess the impact to privacy. These embedded AI capabilities are used to track employee behavior, assess consumer sentiment and build “smart” products that learn on the go. Furthermore, the data being fed into these learning models today will have an influence on decisions being made years down the line,” said Henein. “Once AI regulation becomes more established, it will be nearly impossible to untangle toxic data ingested in the absence of an AI governance program. IT leaders will be left having to rip out systems wholesale, at great expense to their organizations and to their standing.”


Centralized Privacy UX

Increased consumer demand for subject rights and raised expectations about transparency will drive the need for a centralized privacy user experience (UX). Forward-thinking organizations understand the advantage of bringing together all aspects of the privacy UX — notices, cookies, consent management and subject rights requests (SRR) handling — into one self-service portal. This approach yields convenience for key constituents, customers and employees, and generates significant time and cost savings. By 2023, Gartner predicts that 30% of consumer-facing organizations will offer a self-service transparency portal to provide for preference and consent management.


Remote Becomes “Hybrid Everything”

With engagement models in work and life settling into hybrid, both the opportunity and desire for increased tracking, monitoring and other personal data processing activities rise, and privacy risk becomes paramount. 


With the privacy implications of an all-hybrid set of interactions, productivity and work-life balance satisfaction have also increased across various industries and disciplines. Organizations should take a human-centric approach to privacy, and monitoring data should be used minimally and with clear purpose, such as improving employee experience by removing unnecessary friction or mitigating burnout risk by flagging well-being risks.


Gartner clients can read more in Top Trends in Privacy Driving Your Business Through 2024.


Learn about the top priorities for security & privacy leaders in 2022 in the complimentary Gartner ebook 2022 Leadership Vision for Security & Risk Management Leaders


Gartner Security & Risk Management Summit

Gartner analysts will provide additional analysis on the outlook for privacy at the Gartner Security & Risk Management Summits 2022, taking place June 7-10 in National Harbor, MD, June 21-22 in Sydney, July 25-27 in Tokyo and September 12-14 in London. Follow news and updates from the conferences on Twitter using #GartnerSEC.

جارتنر: 5 توجّهات لخصوصية المعلومات حتى العام 2024

75% من سكان العالم ستشملهم سياسات ولوائح حماية الخصوصية بحلول العام 2024


دبي، الإمارات العربية المتحدة، 1 يونيو 2022: مع استمرار التزايد في أعداد اللوائح التنظيمية لحماية الخصوصية، كشفت شركة "جارتنر" عن 5 توجهات ينبغي على المؤسسات التركيز عليها لتتمكن من مواجهة تحديات تأمين البيانات الشخصية وتلبية المتطلبات التنظيمية.


وقال نادر حنيّن، نائب رئيس الأبحاث لدى شركة "جارتنر":" مع نهاية العام 2024، فإن توقّعات شركة "جارتنر" تشير إلى أن بيانات حوالي 75% من سكان العالم سوف تخضع للقوانين واللوائح الحديثة لحماية الخصوصية. وقد أسهم هذه التطوّر التنظيمي في تفعيل سياسات حماية الخصوصية. ونظرا لعدم اتّباع معظم المؤسسات لممارسات محدّدة لحماية الخصوصية، فإن مسؤولية تفعيل هذه المتطلبات تنتقل تلقائيا إلى الجانب التقني، وأمن المعلومات تحديدا، والتي عادة ما تقع ضمن نطاق مسؤولية مكاتب المدراء التنفيذيين لأمن وتقنية المعلومات".


ومع توسّع نطاق مساعي تنظيم حماية الخصوصية عبر العشرات من السلطات القضائية والتشريعية خلال العامين المقبلين، فإن العديد من الشركات سوف تشعر بضرورة المباشرة بتكثيف برامج حماية الخصوصية لديها من الآن. إذ تتوقع شركة "جارتنر" أن متوسط الميزانية السنوية المخصصة لحماية الخصوصية لدى الشركات الكبرى سوف يتخطّى حاجز 2.5 مليون دولار بحلول العام 2024.


وكانت شركة "جارتنر" قد حدّدت خمسة توجهات للخصوصية من شأنها دعم ممارسات حماية الخصوصية، بالإضافة إلى توفيرها الدعم لقادة الأعمال عبر مختلف المشاريع، وتسهّل من إمكانية الحصول على موافقة الأطراف المعنية، وتسلّط الضوء أكثر على القيمة المتاحة، كما تختصر الزمن اللازم لإدراك هذه المكاسب.


  1. توطين البيانات

في مجتمع رقمي لا تقيّده الحدود، فإن محاولة التحكم في الدولة التي تستضيف البيانات لا يبدو أمرا منطقيا. إلا أن هذا التحكم غالبا إما أن يكون مطلبا مباشرا أو غير مباشر للعديد من تشريعات حماية الخصوصية الناشئة.


إن المخاطر المترتبة على اتّباع استراتيجية أعمال تمتد عبر عدّة بلدان تدفع بمنهجية جديدة لتصميم واعتماد حلول حوسبة السّحاب عبر مختلف نماذج الخدمة، حيث يواجه قادة إدارة الأمن المخاطر تفاوتا ملموسا على مستوى القوانين والتشريعات التنظيمية، حيت تتباين متطلبات استراتيجيات التوطين في كل منطقة عن سواها. ونتيجة لذلك، فإن مخططات توطين البيانات سوف تصبح أولوية قصوى في تصميم واعتماد خدمات حوسبة السحاب.


  1. تقنيات حوسبة تعزّز الخصوصية

إن إمكانية معالجة البيانات في بيئات غير موثوقة – مثل سحابة الحوسبة العامة – ومشاركة وتحليل البيانات متعددة الأطراف باتت مطلبا أساسيا لنجاح المؤسسات. وبدلا من الاقتصار على منهجية الاستجابة للأحداث، فإن استمرار التطورات المعقّدة لآليات ومنظومات تحليل البيانات تفرض على شركات تزويدها إدراج قدرات ومزايا حماية الخصوصية في التصميم التي يقدمونها. إن الانتشار الواسع لنماذج الذكاء الاصطناعي والحاجة الماسة لتدريبها يمثّل أحدث الإضافات التي تنضم إلى قائمة المخاوف المتعلقة بحماية الخصوصية.


وعلى خلاف المنظومات الثابتة لضبط أمن البيانات والشائعة حاليا، فإن منظومات حوسبة تعزيز الخصوصية PEC تعمل على تأمين البيانات المستخدمة. ونتيجة لذلك، بات بإمكان المؤسسات تفعيل معالجة وتحليل بيانات كان يستحيل عليهم في السابق التفكير بها بسبب المخاطر الأمنية والمخاوف المتعلقة بحماية الخصوصية. وتتويع شركة "جارتنر" أنه وبحلول العام 2025 فإن حوالي 60% من المؤسسات سوف تعتمد على الأقل على إحدى تقنيات حوسبة تعزيز الخصوصية من أجل تحليل البيانات، والذكاء التجاري، و/أو حوسبة السّحاب.


  1. حوكمة الذكاء الاصطناعي

كشف استطلاع آراء أشرفت عليه شركة "جارتنر" أن قرابة 40% من المؤسسات تعرضت لاختراق للخصوصية بسبب الذكاء الاصطناعي، وأن واحدا من كل أربعة منها كان اختراقا ضارا. وسواء كانت المؤسسات بحاجة إلى معالجة البيانات الشخصية عبر منظومات الذكاء الاصطناعي المدمجة ضمن العروض المتاحة من شركات تزويد الحلول، أو عبر منصّات مستقلة بإشراف فريق محلّي مختص في علوم البيانات، فإن المخاطر التي تهدّد الخصوصية واحتمالية إساءة استخدام البيانات الشخصية تبقى جليّة.


يقول حنيّن:" إن معظم منظومات الذكاء الاصطناعي المعتمدة لدى غالبية المؤسسات اليوم مصممة ضمن حلول تقنية أوسع، مما يتيح القليل من الاهتمام فقط بتقييم التأثيرات على الخصوصية. فقدرات الذكاء الاصطناعي المدمجة هذه تستخدم لتتبع سلوكيات الموظفين، وتقييم شعور العملاء، وتصميم منتجات "ذكية" قادرة على مواصلة التعلّم أثناء استخدامها. إضافة إلى ذلك، فإن البيانات التي يتم إدخالها إلى منظومات التعلّم هذه سوف تؤثّر بدورها على القرارات التي سوف يتم اتخاذها على مر السنوات العدة المقبلة. وبمجرد أن تصل منظومات الذكاء الاصطناعي هذه إلى مزيد من الاستقرار، فإنه قد يكون من المستحيل تجنّب الاعتماد على البيانات الضّارة في غياب برامج حوكمة الذكاء الاصطناعي. وقد يجد قادة الأعمال أنفسهم مضطرين لإزالة أنظمتهم بالكامل، الأمر الذي سيكون مكلفا جدا لمؤسساتهم ولمكانتها في الأسواق".


  1. مركزية خصوصية تجربة الاستخدام

إن الطلب المتزايد على حقوق الموضوع وارتفاع سقف التوقعات حول الشفافية سوف يدفع بالحاجة إلى ضمان مركزية خصوصية تجربة المستخدم. إذ تدرج المؤسسات التي تفكر في المستقبل ميزة الجمع ما بين مختلف الجوانب المتعلقة بتجربة المستخدم– الإشعارات، ملفات التعريف، إدارة طلبات الموافقة، وطلبات حقوق الموضوع SRR – ضمن بوابة موحّدة ذاتية الخدمة. فاتباع هذا النهج يسهّل الأمر على جميع الأطراف المعنيين، والعملاء والموظفين، كما يؤدي إلى توفير كبير في الوقت والتكلفة. وتتوقع "جارتنر" أنه وبحلول العام 2023 فإن 30% من المؤسسات التي تتعامل مباشرة مع العملاء سوف تتيح بوابة شفافية ذاتية الخدمة لإدارة التفضيلات وطلبات الموافقة.


  1. "النموذج الهجين" لكل شيء بدلا من العمل عن بعد

مع توجه أنماط الحياة والعمل إلى التحول نحو نموذج هجين، فإن الفرص المتاحة بل والحاجة لمزيد من التّتبع، والمراقبة، وغيرها من متطلبات أنشطة معالجة البيانات الخاصة تبدو في ازدياد، مما يجعل مخاطر حماية الخصوصية أمرا بالغ الأهمية.


ومع تأمين الخصوصية في مختلف التفاعلات ضمن ظل منظومة العمل الهجين، فإن قضايا مثل الإنتاجية والتوازن بين العمل والحياة الشخصية تحسّنت كذلك في مختلف الصناعات والتخصّصات. إذ يتوجب على المؤسسات أن تنتهج مسلكا لحماية الخصوصية يراعي الجانب الإنساني، ومراقبة البيانات يجب أن يقتصر استخدامها على أغراض محدودة وواضحة، مثل تحسين تجربة استخدام الموظف من خلال تذليل العقبات غير الضرورية والحدّ من مخاطر الإرهاق من خلال الإبلاغ عن أية أخطار تتهدد الصحة والسلامة.