Кибербезопасность была одним из главных приоритетов для большинства рынков и регуляторов в последние несколько лет, и эксперты говорят, что этот год ничем не отличается от других. С развивающимися технологиями блокчейн и беспрецедентным переходом к виртуальной реальности мы не только увидим повышение стандартов конфиденциальности, но и новые проблемы и уязвимости в связи с революцией в Интернете. К концу этого года мы попрощаемся с cookies третьих лиц, но, увы, не с ransomware.
Новые законы меняют обстановку
В прошлом году было принято рекордное количество законов и законопроектов о защите данных, и эксперты прогнозируют, что эта тенденция сохранится и в 2022 году. Заинтересованность рынка в расширении юрисдикций сделала усиление мер кибербезопасности глобальной задачей, и мы можем ожидать, что все больше нормативных актов по защите частной жизни примут международный характер. В этом году европейский GDPR остается золотым стандартом на глобальном уровне. Именно поэтому он по-прежнему является лучшим предсказателем будущих передовых методов защиты данных. В 2022 году мы можем ожидать, что Великобритания предпримет некоторые шаги по совершенствованию своей стратегии трансграничных потоков данных, а Калифорния завершит работу над правилами CPRA. Среди наиболее важных законодательных актов, которые мы увидим в 2022 году, — Закон ЕС о цифровых услугах и Закон о цифровых рынках, а также Директива NIS2, которая еще больше усилит меры по обеспечению безопасности трансграничных данных. Китай предпринимает аналогичные шаги, и 1 января вступил в силу Шанхайский регламент о данных. В США большинство важных законодательных мер отложено на 2023 год, и большинство штатов, вероятно, обновят свои существующие политики конфиденциальности данных в ближайшие 18 месяцев.
Ransomware остается в большом количестве
Комплекты Ransomware в изобилии продаются на черном рынке, и для их создания больше не требуются технически подкованные участники. С появлением Ransomware-as-a-Service любой желающий может загрузить комплект со всей необходимой информацией для проведения атаки. Мы только начали вступать в этот год, а в первый месяц 2022 года уже было нарушено 66 миллионов записей. Значительная часть этих утечек произошла в результате заражения выкупными программами. Эксперты говорят, что в этом году все мы можем ожидать, что станем жертвами утечки данных. Хотя наиболее популярными целями для вымогательских программ являются крупные предприятия, некоторые злоумышленники не слишком разборчивы в выборе жертв. Именно поэтому мы наблюдаем атаки на школы, сотрудников и частных лиц, которые могут быть связующим звеном с более крупной организацией или потенциально прибыльными в каком-то другом отношении. Компании, находящиеся под защитой глобальных рынков, могут надеяться на усиление мер кибербезопасности, в то время как частным лицам рекомендуется проявлять должную осмотрительность. Для населения инвестирование в услуги по защите от кражи личных данных по-прежнему является лучшей линией обороны, наряду с обычными мерами безопасности, такими как 2-ступенчатая проверка и более надежные пароли.
Прощание с печеньем
Компания Google объявила, что к 2023 году она прекратит поддерживать использование сторонних файлов cookie. Что это означает для 2022 года — это период проб и ошибок для тестирования возможных альтернатив. Важно помнить, что этот шаг ни в коем случае не является концом отслеживания пользователей, и что другие технологии, такие как Web SQL, IndexedDB или любые другие варианты сохранения данных, по-прежнему будут представлять угрозу конфиденциальности. Закари Фарук, директор компании Deloitte и активный тренер брендов, прогнозирует, что рекламодателям придется начать использовать данные от первой стороны и соответствующим образом корректировать свою стратегию. В отличие от сторонних трекеров, которые могут следить за вами в Интернете, куки первой стороны собирают ваши данные только в то время, когда вы находитесь на сайте. Сайт по-прежнему владеет собранными данными, но он не может следить за пользователями на разных доменах. Баланс между конфиденциальностью и персонализацией еще предстоит отрегулировать, и мы можем ожидать, что некоторые решения будут опробованы в этом году. Некоторые новые системы идентификации, такие как SPARROW, Universal IDs и Data Pools, уже внедряются, но также подвергаются широкой критике. В связи с изменением законов о кибербезопасности и политики в отношении данных, нам придется подождать, пока эти новые решения догонят меняющиеся стандарты GDPR. Технологические гиганты, заботящиеся о конфиденциальности, такие как Apple, уже отключили cookies на некоторых своих устройствах, и, глядя на них, мы можем кое-что узнать о том, куда движется будущее рекламы.
Конкуренция регуляторов повышает стандарты
Для регулирующих органов появляется новая сфера для конкуренции, и все они уже начали повышать уровень своей игры. Только в США Министерство юстиции, Управление по контролю за иностранными активами Казначейства, Управление транспортной безопасности и Сеть по борьбе с финансовыми преступлениями поставили меры по обеспечению кибербезопасности в число приоритетных. В Европе, по слухам, в этом году будет обновлена Директива ЕС о национальной инфраструктуре, и в ответ на конкуренцию повышаются требования к безопасности конкретных секторов. Конкурирующие отрасли быстро проверяют друг друга на наличие недостатков и недосмотров в мерах безопасности, поэтому серьезное отношение к кибербезопасности — единственный способ остаться в игре.
