การ์ทเนอร์เผยองค์กรต่าง ๆ ควรให้ความสำคัญกับ 5 แนวโน้มด้านความเป็นส่วนตัว เพื่อรับมือต่อความท้าทายสำหรับปกป้องข้อมูลส่วนบุคคลและปฏิบัติตามกฎระเบียบความเป็นส่วนตัวทั่วโลกที่เพิ่มขึ้นอย่างต่อเนื่อง
นาเดอร์ เฮเนน รองประธานฝ่ายวิเคราะห์ของการ์ทเนอร์ กล่าวว่า “ภายในสิ้นปี พ.ศ.2567 คาดว่า 75% ของประชากรทั่วโลกจะมีข้อมูลส่วนบุคคลอยู่ภายใต้ระเบียบข้อบังคับความเป็นส่วนตัวที่ทันสมัย โดยวิวัฒนาการของกฎระเบียบเหล่านี้เป็นปัจจัยเร่งสำคัญที่ทำให้การดำเนินงานด้านความเป็นส่วนตัวมีความรวดเร็วยิ่งขึ้น และเนื่องจากองค์กรส่วนใหญ่ไม่มีแนวทางปฏิบัติที่เฉพาะเจาะจงในด้านความเป็นส่วนตัว ดังนั้นความรับผิดชอบการดำเนินการตามข้อกำหนดเหล่านี้จึงส่งผลกระทบต่อไปถึงเทคโนโลยี โดยเฉพาะอย่างยิ่งเทคโนโลยีด้านการรักษาความปลอดภัยภายใต้ความรับผิดชอบของผู้บริหารด้านการรักษาความปลอดภัยหรือ CISO”
ด้วยความพยายามผลักดันกฎระเบียบความเป็นส่วนตัวให้ขยายวงกว้างในหลายสิบเขตอำนาจศาลในอีกสองปีข้างหน้านี้ ทำให้ ณ เวลานี้หลาย ๆ องค์กรต่างเล็งเห็นความจำเป็นและเริ่มโครงการความเป็นส่วนตัว การ์ทเนอร์คาดการณ์ว่างบประมาณประจำปีด้านความเป็นส่วนตัวโดยเฉลี่ยขององค์กรขนาดใหญ่จะสูงกว่า 2.5 ล้านดอลลาร์สหรัฐ ในปี พ.ศ. 2567
การ์ทเนอร์เปิด 5 แนวโน้มด้านความเป็นส่วนตัว ที่นอกจากสนับสนุนหลักปฏิบัติด้านความเป็นส่วนตัวแล้ว แต่ยังส่งเสริมผู้นำธุรกิจหลายรายทั่วทั้งองค์กร ช่วยให้การซื้อเพื่อนำใช้งานสะดวกขึ้น มีคุณค่ามากขึ้น และใช้เวลาสั้นลง
ปรับข้อมูลให้เหมาะกับท้องถิ่น (Data Localization)
ในสังคมดิจิทัลที่ไร้พรมแดน การพยายามหาหนทางควบคุมประเทศที่มีข้อมูลอยู่นั้นดูเหมือนจะขัดกับความรู้สึก อย่างไรก็ตามการควบคุมนี้เป็นข้อกำหนดโดยตรงหรือเป็นผลพลอยได้จากกฎหมายความเป็นส่วนตัวที่เกิดขึ้นใหม่จำนวนมาก
ความเสี่ยงในด้านกลยุทธ์ธุรกิจหลายประเทศทำให้เกิดแนวทางใหม่สำหรับการออกแบบและการจัดหาระบบคลาวด์ในทุกรูปแบบบริการ เนื่องจากผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงต้องเผชิญกับภูมิทัศน์ของกฎระเบียบที่เปลี่ยนแปลงอยู่ตลอดไปตามภูมิภาคที่แตกต่างกัน จึงจำเป็นต้องใช้กลยุทธ์ที่ปรับให้เหมาะสมกับท้องถิ่นนั้น ๆ ด้วยเหตุนี้ การวางแผน Data Localization จะเปลี่ยนลำดับความสำคัญสูงสุดในการออกแบบและการจัดหาบริการคลาวด์
เทคนิคการประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (Privacy-Enhancing Computation Techniques)
การประมวลผลข้อมูลในสภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น ระบบคลาวด์สาธารณะ และการแชร์ข้อมูลและการวิเคราะห์แบบหลายฝ่าย ได้กลายเป็นพื้นฐานสู่ความสำเร็จขององค์กร แทนที่จะใช้แนวทางแบบตรงไปตรงมา ซึ่งความซับซ้อนที่เพิ่มขึ้นของเครื่องมือวิเคราะห์และสถาปัตยกรรมกำหนดให้ผู้จำหน่ายรวมความสามารถด้านความเป็นส่วนตัวผ่านการออกแบบ โดยความแพร่หลายของโมเดล AI และความจำเป็นในการฝึกอบรมเป็นเพียงส่วนเสริมล่าสุดเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัว
การประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (หรือ PEC) ต่างจากการควบคุมความปลอดภัยในข้อมูลที่พักนิ่งทั่วไป (Data-At-Rest) กล่าวคือสามารถปกป้องข้อมูลในขณะที่ใช้งานอยู่ ส่งผลให้องค์กรสามารถใช้รูปแบบการประมวลผลข้อมูลและการวิเคราะห์ที่ก่อนหน้านี้ไม่สามารถทำได้มาก่อน เนื่องจากติดปัญหาความเป็นส่วนตัวหรือความปลอดภัยได้ การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2568 องค์กรขนาดใหญ่ 60% จะใช้เทคนิคของ Privacy-Enhancing Computation อย่างน้อยหนึ่งเทคนิคเพื่อการวิเคราะห์ หรือใช้ในธุรกิจอัจฉริยะ หรือเพื่อการประมวลผลบนคลาวด์
การกำกับดูแลด้วยเทคโนโลยี AI (AI Governance)
จากผลการสำรวจของการ์ทเนอร์ พบว่า 40% ขององค์กรมีการละเมิดความเป็นส่วนตัวจาก AI แต่มีเพียงหนึ่งในสี่เท่านั้นที่เป็นอันตราย ไม่ว่าองค์กรจะประมวลผลข้อมูลส่วนบุคคลผ่านโมดูลที่ใช้ AI ที่รวมอยู่ในข้อเสนอของผู้จัดจำหน่าย หรือจากแพลตฟอร์มแยกที่จัดการโดยทีมวิทยาศาสตร์ข้อมูลภายในองค์กร ความเสี่ยงต่อความเป็นส่วนตัวและการใช้ข้อมูลส่วนบุคคลในทางที่ผิดนั้นยังคงมีอยู่
“AI จำนวนมากที่ทำงานในองค์กรต่าง ๆ ในยุคปัจจุบัน ถูกสร้างด้วยโซลูชันที่มีขนาดใหญ่ขึ้น โดยมีการกำกับดูแลเพียงเล็กน้อยเพื่อประเมินผลกระทบต่อความเป็นส่วนตัว ความสามารถด้าน AI แบบฝังเหล่านี้ใช้เพื่อติดตามพฤติกรรมของพนักงาน ประเมินความรู้สึกของผู้บริโภค และสร้างผลิตภัณฑ์ที่มีความ “อัจฉริยะ” สามารถเรียนรู้ได้ทุกที่ทุกเวลา นอกจากนี้ ข้อมูลที่ป้อนลงในโมเดลการเรียนรู้เหล่านี้ ในปัจจุบันจะมีอิทธิพลต่อการตัดสินใจในอนาคต เมื่อกฎระเบียบและข้อบังคับเกี่ยวกับเทคโนโลยี AI เป็นที่ยอมรับมากขึ้น มันแทบจะเป็นไปไม่ได้เลยที่จะแก้ปัญหาข้อมูลเป็นภัยที่ติดเข้ามาในระบบ กรณีที่ไม่มีโปรแกรมการกำกับดูแล AI ซึ่งผู้นำไอทีจะต้องรื้อปรับระบบทั้งหมด โดยเสียค่าใช้จ่ายมหาศาลทั้งต่อองค์กรและสถานะของพวกเขา” เฮเนน กล่าวเพิ่มเติม
ประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX (Centralized Privacy UX)
ความต้องการของผู้บริโภคที่เพิ่มขึ้นสำหรับสิทธิของตนในเรื่องต่าง ๆ และความคาดหวังที่มากขึ้นเกี่ยวกับความโปร่งใสจะผลักดันความต้องการประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX ของผู้ใช้งาน ซึ่งองค์กรที่มองการณ์ไกลและเข้าใจถึงข้อดีของการนำ UX ด้านความเป็นส่วนตัวมารวมกัน ไม่ว่าจะเป็น การแจ้งเตือน คุกกี้ การจัดการความยินยอม และการจัดการคำขอใช้สิทธิของเจ้าของข้อมูล (หรือ SRR) ไว้ในพอร์ทัลแบบบริการตนเองที่เดียว แนวทางนี้ให้อำนวยความสะดวกแก่องค์ประกอบสำคัญ ๆ ซึ่งก็คือ ลูกค้าและพนักงาน ช่วยประหยัดเวลา รวมถึงค่าใช้จ่ายได้อย่างมาก ภายในปี พ.ศ.2566 การ์ทเนอร์คาดว่า 30% ขององค์กรที่ให้บริการโดยตรงกับผู้บริโภคจะเสนอพอร์ทัลความโปร่งใสแบบบริการตนเองเพื่อจัดเตรียมการตั้งค่าและการจัดการความยินยอม
จากรีโมทกลายเป็น “ทุกอย่างต้องไฮบริด” (Remote Becomes “Hybrid Everything”)
ด้วยรูปแบบการทำงานที่เน้นการมีส่วนร่วมและการใช้ชีวิตไฮบริด ซึ่งทั้งสองสิ่งนี้เป็นทั้งโอกาสและความต้องการติดตาม ตรวจสอบ และเข้าใจถึงกิจกรรมการประมวลผลข้อมูลส่วนบุคคลอื่น ๆ ที่เพิ่มขึ้น โดยความเสี่ยงด้านความเป็นส่วนตัวได้กลายเป็นเรื่องสำคัญอย่างยิ่ง
ความเป็นส่วนตัวที่เกี่ยวข้องกับชุดปฏิสัมพันธ์แบบไฮบริดทั้งหมด ทั้งประสิทธิผลการทำงานและความพอใจกับสมดุลการใช้ชีวิตแบบ Work-Life Balance ต่างเพิ่มขึ้นทั่วทั้งอุตสาหกรรม รวมถึงกฎระเบียบหลากหลาย องค์กรควรใช้แนวทางความเป็นส่วนตัวที่เน้นมนุษย์เป็นศูนย์กลาง และควรใช้ข้อมูลเพื่อนำมาตรวจสอบให้น้อยที่สุดโดยต้องมีวัตถุประสงค์ที่ชัดเจน เช่น ใช้ปรับปรุงประสบการณ์ของพนักงานโดยขจัดแรงต้านที่ไม่จำเป็นหรือลดความเสี่ยงจากภาวะหมดไฟทำงานด้วยการทำเครื่องหมายกำหนดความเสี่ยงด้านความเป็นอยู่ที่ดี
ลูกค้าการ์ทเนอร์สามารถคลิกอ่านข้อมูลเพิ่มเติมได้ที่ Top Trends in Privacy Driving Your Business Through 2024 และเรียนรู้เกี่ยวกับการจัดลำดับความสำคัญสูงสุดสำหรับผู้นำด้านความปลอดภัยและความเป็นส่วนตัวในปี 2565 ฟรี ผ่าน Gartner ebook ที่ 2022 Leadership Vision for Security & Risk Management Leaders.
เกี่ยวกับ Gartner Security & Risk Management Summit
นักวิเคราะห์ของการ์ทเนอร์นำเสนอผลวิจัยและคำแนะนำล่าสุดสำหรับผู้บริหารด้านความปลอดภัยและจัดการความเสี่ยงที่งาน Gartner Security & Risk Management Summits 2022 ซึ่งจะจัดขึ้นระหว่างวันที่ 7-10 มิถุนายน ที่ National Harbor แมรี่แลนด์ ประเทศสหรัฐอเมริกา, ระหว่างวันที่ 21-22 มิถุนายน จัดที่ซิดนีย์ ประเทศออสเตรเลีย ระหว่าง 25-27 กรกฎาคม จัดที่กรุงโตเกียว ประเทศญี่ปุ่น และ ระหว่าง 12-14 กันยายน จัดที่กรุงลอนดอน ประเทศอังกฤษ ติดตามข่าวสารและการอัพเดทจากการประชุมทาง Twitter โดยใช้ #GartnerSEC
เกี่ยวกับ Gartner for Information Technology Executives
Gartner for Information Technology Executives นำเสนอข้อมูลเชิงลึกที่สามารถนำไปใช้ได้จริงแก่ผู้บริหารและผู้นำด้านไอที สำหรับช่วยให้พวกเขาสามารถใช้ขับเคลื่อนองค์กรก้าวข้ามการเปลี่ยนแปลงทางดิจิทัลและสร้างการเติบโตให้ธุรกิจ ชมข้อมูลเพิ่มเติมคลิก www.gartner.com/en/information-technology.