كيف تحول بيانات الهوية السامة للشركات الكبرى
How identity data is turning toxic for big companies.
قد تواجه غوغل مشكلة في جمع البيانات الشخصية لمستخدميها، ولكن العديد من الشركات لديها حافز متزايد لتخليص أيديها من البيانات التي يعهد بها إليها المستخدمون. ويرجع ذلك إلى تزايد تكاليف التمسك به.
والسبب الرئيسي هو ارتفاع عدد الهجمات السيبرانية حيث يسرق الهاكرز معلومات الهوية التي تحتفظ بها الشركات، وغالبا ما يبيعونها إلى أسواق سوداء مختلفة. خذ المثال الأخير من الولايات المتحدة العملاق إكيفاكس ، واحدة من أكبر ثلاث شركات في صناعة التقارير الائتمانية الاستهلاكية. وقد عثرت الشركة على خسائر أخرى بلغت قيمتها 2.5 مليون شخص في حوادث السرقة، وبلغت خسائرها الحالية 143 مليونا في أكتوبر 2017. وقد عانت الشركة من دفق مستمر من فقدان معلومات الهوية عقب هجوم إلكتروني وقع في مايو من هذا العام، حيث استغل القراصنة نقاط ضعف في برنامجها.
وأدى الخرق الأمني - كسبب رئيسي - إلى القضاء على نحو 4.8 مليار دولار من القيمة السوقية ل "إيكفاكس" في الفترة من مايو إلى سبتمبر 2017. كما شوه صورته وتكلف الرئيس التنفيذي للشركة منذ فترة طويلة.
خرق البيانات إكيفاكس هو مجرد غيض من فيض. ويظهر أحدث مؤشر مستوى الخرق (بلي) الذي نشرته شركة الأمن الرقمي جيمالتو رقما متزايدا يبلغ نحو 9.2 مليار خسائر في سجل البيانات منذ عام 2013. وتفيد تقارير بلي أيضا أنه لم يتم إخفاء سوى 368 مليون هزيلة من السجلات المسروقة البالغ عددها 9.2 مليار من القراصنة المحتملين من خلال استخدام تكنولوجيا ترميز البيانات.
والمعدل الذي تحلق فيه معلومات الهوية القيمة خارج نطاق سيطرة الشركات أمر يبعث على الانزعاج - أكثر من 500 3 سجل في الدقيقة الواحدة. وشمل حوالي 23٪ من أهم خروقات البيانات على مدى السنوات الخمس الماضية معلومات هوية المستهلكين - مثل الأسماء وتواريخ الميلاد والعناوين وكلمات مرور الحساب. وتشمل الشركات الضحية أسماء كبيرة مثل ياهو، إيباي و جب مورغان تشيس.
إن حجم وتعقيد هذه الاعتداءات السيبرانية سيجعل المديرين التنفيذيين رفيعي المستوى من الشركات التي تحمل بيانات الهوية الحساسة حريصة على حفظها بشكل آمن.
تزايد تكلفة التنظيم
بالإضافة إلى الهجمات السيبرانية، يتعين على الشركات أن تتعامل مع مستويات متزايدة من التنظيم. فضلا عن لوائح الولاية القضائية التي تستند إليها، عندما تنتشر الشركات عبر الدول، يجب عليها أيضا أن تلتزم بالمعايير الدولية.
وتزداد تكاليف هذا الالتزام في القطاع المصرفي بمعدل ينذر بالخطر. وقد وجد أحد التقارير أن المصارف أنفقت ما يقرب من 100 مليار دولار أمريكي على الامتثال في عام 2016، وأن الإنفاق العالمي على تلبية المتطلبات التنظيمية ارتفع من 15٪ إلى 25٪ على مدى السنوات الأربع السابقة. هذا الإنفاق المتزايد على الامتثال يترك مساحة صغيرة لتطوير المنتجات .
أصبح من الضروري الآن للشركات التي تمتلك معلومات عن مواطني الاتحاد الأوروبي تنفيذ آليات مراقبة لحماية البيانات الشخصية وفقا للمبادئ التوجيهية الصارمة لحماية البيانات العامة للاتحاد الأوروبي (غر) . ويركز الناتج المحلي الإجمالي، في جوهره، على تعزيز حماية الخصوصية القائمة. وسيتم تطبيقه اعتبارا من 25 مايو 2018.
قد يؤدي عدم االمتثال لنسبة الناتج المحلي اإلجمالي إلى غرامات تصل إلى 20 مليون يورو أو 4٪ من رقم المبيعات السنوي العالمي للشركة - أيهما أكبر. وقد ثبت بالفعل أن تنفيذ الخطوات الضرورية للالتزام باللوائح الجديدة أمر مكلف بالنسبة للمنظمات - ولا سيما الشركات ذات الحوافظ التجارية المتنوعة والمتشابكة.
وتتوقع بعض التقديرات أن شراء التكنولوجيا للالتزام بمعايير الناتج المحلي الإجمالي وتجنب دفع الغرامات الباهظة سيكلف500 شركة في المتوسط لكل مليون دولار أمريكي لكل منهما. إضافة إلى ذلك تكاليف التوظيف الدائم والمشورة القانونية لهذا الامتثال، يمكنك الحصول على صورة الإنفاق العام المطلوب لمجموعة واحدة من المعايير التنظيمية. ومن الواضح أن ثمن هذا الامتثال سيجبر المنظمات الكبيرة على استكشاف السوق المزدهرة للتكنولوجيا التنظيمية المبتكرة الفعالة من حيث التكلفة.
حل منطقي؟
عند النقطة التي تفوق فيها تكلفة حماية أصول الهوية فائدة تخزينها، تصبح سامة للمنظمة. كما هو الحال مع أي خطر، يجب على الشركات أن تعمل على تخفيف أو إزالته - في هذه الحالة خرق بيانات الهوية. عندما ظهرت مخاطر مماثلة حول عمليات تأمين معالجة بطاقات الدفع، ركزت الحلول على توصيف معلومات البطاقة داخل المؤسسة لتقليل التعامل مع أرقام بطاقات الائتمان النصية الواضحة. ومن الصعب أن نرى كيف يمكن تطبيق نهج مماثل على كيان متعدد الأوجه مثل الهوية.
Google may face a problem collecting personal data for its users, but many companies have an increasing incentive to get rid of data from users. This is due to the increasing costs of adhering to it.
The main reason is the high number of cyber attacks where hackers steal identity information held by companies, often selling them to different black markets. Take the recent example of the US giant XIVAX, one of the top three companies in the consumer credit reporting industry. The company found another 2.5 million people in robberies, with a current loss of 143 million in October 2017. The company suffered a steady stream of loss of identity information following an electronic attack in May this year, Its program.
The security breach - as a major reason - led to the elimination of about $ 4.8 billion of the market value of the ICFACS from May to September 2017. It also tarnished its image and cost the company's chief executive a long time ago.
Breaching the data of XIVAX is just the tip of the iceberg. The latest BLI digital security index, compiled by digital security firm Gemalto, shows an increasing number of about 9.2 billion records losses since 2013. According to Bell, only 368 million of the stolen 9.2 billion records of potential hackers Through the use of data encoding technology.
The rate at which valuable identity information flies out of corporate control is alarming - more than 3,500 records per minute. About 23% of the most important data breaches over the past five years included consumer identity information - such as names, birth dates, addresses, and account passwords. The victim companies include big names such as Yahoo, eBay and JP Morgan Chase.
The scale and complexity of these cyber attacks will make high-level executives of companies with sensitive identity data eager to keep them safe.
Increasing the cost of regulation
In addition to cyber attacks, companies have to deal with increasing levels of regulation. As well as the jurisdictional regulations on which they are based, when transnational corporations are deployed, they must also comply with international standards.
The costs of this commitment are increasing in the banking sector at an alarming rate. One report found that banks spent nearly $ 100 billion on compliance in 2016 and that global spending to meet regulatory requirements rose from 15% to 25% over the previous four years. This increased spending on compliance leaves a small area for product development.
It is now necessary for companies with information about EU citizens to implement surveillance mechanisms to protect personal data in accordance with the EU's strict guidelines for the protection of public data. In essence, GDP focuses on strengthening existing privacy protection. It will be implemented as of May 25, 2018.
Failure to comply with the GDP ratio may result in fines of up to € 20 million or 4% of the company's annual global sales figure - whichever is greater. It has already been proved that the implementation of the necessary steps to comply with the new regulations is costly for the organizations - particularly those with diversified and interconnected business portfolios.
Some estimates predict that buying technology to comply with GDP standards and avoiding costly fines would cost an average of 500 companies per US $ 1 million each. In addition to the costs of permanent employment and legal advice for compliance, you can obtain the public expenditure picture required for one set of regulatory standards. Clearly, the price of such compliance will force large organizations to explore the booming market for innovative and cost-effective regulatory technology.
A logical solution?
At a point where the cost of protecting identity assets exceeds the utility of their storage, they become toxic to the organization. As with any risk, companies should work to mitigate or remove it - in this case breach of identity data. When similar risks surfaced in the payment card processing operations, the solutions focused on labeling the card information within the organization to reduce the handling of clear credit card numbers. It is difficult to see how a similar approach can be applied to a multi-faceted entity such as identity.
ليست هناك تعليقات:
إرسال تعليق