Privya sviluppa una soluzione per spostare a sinistra la sicurezza dei dati, lasciando la segretezza

Con l’aumento della complessità normativa da tutte le parti in seguito all’introduzione del California Consumer Privacy Act (CCPA) nel 2018, sempre più organizzazioni stanno lottando per tenere il passo con le richieste delle autorità di regolamentazione.

I decisori non solo devono essere in grado di scoprire asset di dati sensibili, ma devono anche classificarli e implementare un livello appropriato di controlli di accesso.

Ai fornitori piace Priviauna piattaforma di scansione del codice per la privacy dei dati appena emersa dall’invisibilità, sfrutta l’IA per condurre valutazioni automatizzate della privacy, analizzare il codice legacy e identificare le informazioni di identificazione personale (PII) esposte.

L’utilizzo dell’IA in questo modo consente ai team di sicurezza di aumentare la trasparenza sulle risorse aziendali e di ridurre la possibilità di non conformità alle normative sulla protezione dei dati come il CCPA e il Regolamento globale sulla protezione dei dati (GDPR).

Identificazione dei dati da difendere

L’annuncio arriva quando sempre più organizzazioni stanno lottando per tenere il passo con le richieste delle autorità di regolamentazione. In nessun luogo questo è evidenziato più chiaramente che nel caso di Facebookche quest’anno ha ricevuto una multa di 18,6 milioni di dollari per non conformità al GDPR per violazioni avvenute nel 2018.

Ricerca indica inoltre che l’89% delle organizzazioni non è conforme al CCPA.

La conformità rimane una sfida non perché le organizzazioni non si impegnino a prepararsi per l’audit, ma perché le aziende moderne gestiscono così tanti dati che è difficile identificarli e classificarli.

“C’è un enorme divario tra il responsabile della protezione dei dati, il chief product officer e il dipartimento di ingegneria. Hanno interessi diversi, preoccupazioni diverse e usano una terminologia diversa”, ha affermato il cofondatore e CEO di Privya di Uzy Hadad.

“Le aziende FAANG hanno grandi team di ingegneria della privacy, politiche solide e tecnologia interna per aiutarli a mantenere la privacy dei dati, oltre a una ricchezza di architetti della privacy e team di privacy interni per tradurre i requisiti legali in un sistema di biglietteria e requisiti tecnici che l’ingegneria può comprendere “, ha detto Hadad. “E anche loro a volte sbagliano la privacy e incorrono in enormi multe”.

Le aziende devono avere la capacità di analizzare quali tipi di dati vengono raccolti durante la codifica, come vengono utilizzati e, soprattutto, come vengono archiviati e inviati a fornitori di servizi di terze parti.

Sfortunatamente, Hadad osserva che la maggior parte delle aziende non dispone di queste capacità perché è incredibilmente difficile trovare architetti della privacy.

Il mercato della protezione dei dati e della privacy

Privya si trova all’interno del mercato globale dei software per la privacy dei datiche i ricercatori hanno valutato 1,68 miliardi di dollari nel 2021 e prevedono che raggiungerà i 25,85 miliardi di dollari entro il 2029, poiché sempre più organizzazioni mirano a gestire le proprie posizioni di conformità.

Il provider è in competizione con una serie di organizzazioni, tra cui OneTrustche ha raccolto $ 210 milioni estensione serie C l’anno scorso e ha aumentato i suoi fondi totali a $ 920 milioni.

OneTrust offre una soluzione di governance dei dati che utilizza l’intelligenza artificiale per scoprire e classificare i dati personali e non personali per consentire agli utenti di identificarli in tempo reale, consentendo loro di vedere se la loro attività di condivisione dei dati è conforme alle normative esistenti.

Un altro concorrente chiave è Trustarcche nel luglio 2019 ha raccolto 70 milioni di dollari di finanziamenti nell’ambito di un round di finanziamento di serie D, portando il finanziamento totale raccolto a oltre 100 milioni di dollari.

La piattaforma di gestione della privacy TrustArc per misurare i rischi per i dati, con un responsabile della valutazione, pianificatore e benchmark, profilo di rischio e visualizzazione dashboard del loro stato di conformità.

Tuttavia, Hadad afferma che l’approccio di spostamento a sinistra di Privya è ciò che lo separa dalle soluzioni concorrenti.

“Privya sposta la privacy a sinistra, quindi è integrata con il ciclo di vita dello sviluppo, riducendo i costi per risolvere i problemi. Altre soluzioni individuano i problemi di privacy nella produzione una volta che sono già attivi”, ha affermato Hadad.