Alors que la complexité réglementaire augmente de tous côtés suite à l’introduction du California Customer Privacy Act (CCPA) en 2018, de plus en plus d’organisations ont du mal à rester à jour avec les besoins des régulateurs.
Les décideurs n’ont pas seulement besoin de pouvoir trouver des propriétés d’informations délicates, ils ont également besoin de les catégoriser et d’effectuer un niveau approprié de contrôles d’accès.
Des fournisseurs comme Privya, une plate-forme d’analyse de code de confidentialité des informations personnelles qui a simplement émergé de la furtivité, utilisent l’IA pour effectuer des évaluations automatiques de la confidentialité, évaluer le code traditionnel et déterminer les informations personnellement reconnaissables (PII) exposées.
L’utilisation de l’IA de cette manière permet aux groupes de sécurité d’accroître l’ouverture sur les propriétés de l’entreprise et de réduire le risque de non-conformité aux politiques de défense des informations telles que le CCPA et la politique mondiale de protection des données (GDPR).
Déterminer les données à défendre
Cette annonce intervient alors qu’un nombre croissant d’entreprises ont du mal à répondre aux exigences des régulateurs. Nulle part cela n’est plus clairement mis en évidence que dans le cas de Facebook, qui a reçu cette année une amende de 18,6 millions de dollars pour non-conformité au RGPD pour des violations survenues en 2018.
Les recherches indiquent également que 89 % des organisations ne respectent pas le CCPA.
La conformité reste un obstacle non pas parce que les organisations ne font pas l’effort de se préparer à l’audit, mais parce que les entreprises modernes gèrent beaucoup d’informations qu’il est difficile de reconnaître et de classer.
« Il existe un grand fossé entre le responsable de la défense de l’information, le directeur des produits et le service d’ingénierie. Ils ont des intérêts différents, des préoccupations différentes et utilisent des termes différents », a déclaré Uzy Hadad, cofondateur et PDG de Privya.
« Les entreprises FAANG ont de grandes équipes d’ingénierie de confidentialité personnelle, des politiques solides et une technologie développée en interne pour les aider à respecter la confidentialité des informations, ainsi qu’une richesse de concepteurs de confidentialité personnelle et d’équipes de confidentialité internes pour traduire les exigences légales en un système de billetterie et des exigences techniques que l’ingénierie peut comprendre », a déclaré Hadad. « Et même, dans certains cas, ils obtiennent une confidentialité incorrecte et subissent de lourdes amendes. »
Les entreprises doivent avoir la capacité d’analyser quels types de données sont collectées tout au long du codage, comment elles sont utilisées et, surtout, comment elles sont conservées et transmises à des prestataires tiers.
Malheureusement, Hadad note que la majorité des entreprises n’ont pas ces capacités car il est incroyablement difficile de découvrir des concepteurs de confidentialité.
Le marché de la défense de l’information et de la vie privée
Privya fait partie du marché mondial des applications logicielles de confidentialité de l’information, que les scientifiques ont évalué à 1,68 milliard de dollars en 2021 et se préparent à atteindra 25,85 milliards de dollars d’ici 2029, alors que de plus en plus d’entreprises visent à gérer leurs postures de conformité.
Le fournisseur de services est en concurrence avec une série d’organisations, dont OneTrust, qui a levé une extension de série C de 210 millions de dollars l’année dernière et a augmenté son fonds totaux à 920 millions de dollars.
OneTrust utilise un service de gouvernance de l’information qui utilise l’IA pour trouver et classer les informations personnelles et non personnelles afin de permettre aux utilisateurs de les déterminer en temps réel tout en leur permettant de voir si leur activité de partage de données est certifiée par la réglementation en vigueur.
Un autre concurrent essentiel est Trustarc, qui a levé 70 millions de dollars de financement dans le cadre d’un cycle de financement de série D en juillet 2019, portant son financement total levé à plus de 100 millions de dollars.
La plate-forme de gestion de la confidentialité TrustArc pour déterminer les risques pour les informations, avec un superviseur d’évaluation, un coordinateur et des critères, un profil de risque et une vue du panneau de contrôle de leur statut de conformité.
Hadad déclare que la technique de décalage vers la gauche de Privya est ce qui la distingue des options concurrentes.
« Privya déplace la vie privée vers la gauche, elle est donc intégrée au processus de progression de la vie, ce qui réduit les dépenses pour problèmes de réparation. D’autres solutions détectent les problèmes de confidentialité personnelle en production lorsqu’ils sont déjà en ligne », a déclaré Hadad.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur l’innovation d’entreprise transformatrice et d’effectuer des transactions. En savoir plus sur l’abonnement.
Toute l’actualité en temps réel, est sur L’Entrepreneur
