Les demandes des consommateurs en matière de confidentialité pourraient-elles détourner les efforts des entreprises en matière de transformation numérique ? Trouver un équilibre

Logiciel deep tech

Dharmesh Thakker | 1er juin 2021

Les consommateurs d'aujourd'hui s'éveillent à la confidentialité en ligne, mais de nombreuses entreprises qui traitent les données des consommateurs ont du mal à équilibrer ces nouvelles demandes avec leurs propres besoins en matière de science des données et d'analyse, en particulier lorsqu'elles migrent leurs systèmes vers le cloud.

C'est l'une des conclusions d'une récente enquête menée auprès de 100 cadres du Fortune 500 sur le cloud, la sécurité des données et le contrôle d'accès. Dans l'enquête, publiée au début du mois, 58 % des cadres ont déclaré que leur entreprise était confrontée à des conflits entre les équipes de science des données et d'analyse qui demandent l'accès aux données, et la nécessité de trouver un équilibre entre la confidentialité et la sécurité des clients.

En outre, 70 % des personnes interrogées ont déclaré que la migration vers le cloud et l'analytique - c'est-à-dire l'exploitation des données pour atteindre les objectifs commerciaux et mieux servir les clients - était rendue "plus complexe" en raison de la conformité aux réglementations sur la confidentialité. C'est significatif, si l'on considère que de nombreuses entreprises effectuent désormais leurs opérations sur plusieurs nuages, ce qui entraîne un risque plus élevé de cloisonnement des données, et donc une plus grande difficulté d'accès et d'analyse. L'enquête a été menée au premier trimestre 2021 par Privacera*, une société de gouvernance des données.

En effet, le débat sur les données et la confidentialité se déroule dans de nombreuses arènes, des tribunaux aux salles de conseil d'administration et à la presse - un phénomène qui façonne notre thèse d'Investissements autour des données et de la gestion des données de multiples façons.

D'une part, les entreprises axées sur le stockage, le déplacement et l'exploitation des données sont en plein essor : Il suffit de voir l'introduction en bourse du géant des données Snowflake l'année dernière, qui vaut désormais 58 milliards de dollars, selon les données de CapIQ. D'autre part, des entreprises comme Facebook, qui utilisent des données détaillées pour cibler des publicités et d'autres contenus pour ses utilisateurs, ont fait l'objet d'un examen approfondi pour avoir vendu les données des utilisateurs. De nombreux utilisateurs ont également déserté le service de messagerie WhatsApp, propriété de Facebook, au début de l'année, après que WhatsApp a modifié ses politiques de confidentialité pour permettre à l'application de partager davantage de données sur les utilisateurs avec les entreprises. (L'un des bénéficiaires a été l'application de messagerie privée concurrente Signal, qui a franchi le cap des 100 millions d'installations à la fin mars).

Pendant ce temps, les régulateurs, en particulier en Europe mais aussi aux États-Unis et ailleurs, adoptent des lois plus strictes en matière de protection de la vie privée pour protéger les consommateurs. La réglementation européenne GDPR a contraint de nombreuses entreprises à dépenser des millions pour renforcer leur conformité et a donné naissance à un tout nouveau marché dans le domaine de la conformité GDPR Logiciel. En 2018, la Californie a promulgué la California Consumer Privacy Act, qui a aidé les gens à empêcher la vente de certaines de leurs données personnelles. Le Canada est en train de réviser sa loi sur la politique nationale, et même le Brésil a adopté une nouvelle législation sur la confidentialité des données.

Alors comment les entreprises peuvent-elles faire face ? Il est clair que la protection de la confidentialité des données n'est pas facultative ; c'est aussi la bonne chose à faire. Mais les données étant devenues une monnaie essentielle dans presque tous les secteurs - permettant aux acteurs de la finance, des soins de santé, du commerce de détail et même de la fabrication de fonctionner plus efficacement et de mieux servir les clients - les entreprises doivent trouver de meilleurs moyens d'équilibrer ces intérêts parfois contradictoires. Nous voyons quelques leçons clés ici.

1. Les entreprises ont besoin de meilleurs outils pour prendre en charge la confidentialité. Peu importe qui appuie sur les boutons, les équipes au sein des entreprises doivent mettre en œuvre des contrôles pour garantir une sécurité des données cohérente et évolutive sans inonder les équipes informatiques de charges de travail ingérables et de processus intenables. Dans l'enquête de Privacera, seuls 17 % des répondants ont déclaré disposer d'un "contrôle d'accès à grain fin" et d'un "filtrage par rangée" pour la sécurité des données qui n'entravent pas la science et l'analyse des données. Traduction : Seul un faible pourcentage des personnes interrogées ont estimé qu'elles continuaient à disposer d'analyses robustes après avoir appliqué des mesures pour protéger leurs données à la lumière des besoins commerciaux et des réglementations. La conformité et l'analyse ont été un compromis dans le passé, et elles ne devraient pas l'être à l'avenir.

Le coût de la mise en œuvre d'une technologie plus sophistiquée par et non par peut être élevé. Si un scientifique des données est obligé d'attendre une semaine pour qu'une équipe informatique traite une demande d'accès aux données, par exemple, c'est une semaine de productivité perdue - et cela représente également une perte monétaire importante. Un seul scientifique des données possédant une expertise spécifique peut toucher un salaire annuel moyen de 200 000 $. Laissée inactive pendant une semaine, elle coûte à l'organisation 4 000 $ en salaire, sans parler de la perte des connaissances commerciales que l'organisation cherchait à obtenir pour faire progresser son activité.

2. Les entreprises doivent impliquer en interne toutes les parties prenantes concernées et établir une propriété claire sur les questions de données. Alors que le respect de la réglementation peut sembler être la responsabilité d'un responsable de la conformité, ce sont les équipes informatiques et de sécurité qui sont chargées de faire de la confidentialité une réalité pratique. Dans le même temps, les directeurs des données sont chargés de fournir les informations essentielles pour le prochain "aha insight" qui ne peut être altéré par des retards dus à l'attente des équipes informatiques pour sécuriser l'accès aux données de contrôle.

Les initiatives de protection de la vie privée doivent être appliquées de manière cohérente dans toute l'entreprise et englobent donc un ensemble plus large de parties prenantes qu'un outil typique de sécurité des données. Il est plus difficile de créer un consensus entre plusieurs parties en raison du conflit naturel entre les équipes d'analystes qui ont besoin d'accéder aux données et les équipes de sécurité mandatées pour verrouiller l'accès aux données. Selon l'enquête de Privacera, 58 % des organisations Fortune 500 font état de conflits entre les scientifiques des données et les équipes chargées de la sécurité et de la conformité des données en raison de restrictions d'accès. Il est donc essentiel que toutes les parties prenantes concernées participent à la prise de décision concernant l'achat de nouveaux outils.

3. C'est le moment d'élaborer une stratégie de protection de la vie privée. Il est bien entendu que l'entreprise moderne est en train de passer de l'hébergement des données sur site à l'hébergement dans le nuage. Mais avec le nuage vient une complexité accrue de l'infrastructure. Cela conduit, dans de nombreux cas, à une prolifération massive de données et crée inévitablement une approche fragmentée de la vie privée, car les options de sécurité des données de chaque fournisseur de cloud sont configurées et gérées de manière unique. L'enquête a révélé que 70 % des personnes interrogées pensent que la migration vers des environnements hybrides et multi-clouds obligera les entreprises à investir davantage dans des outils automatisés pour assurer la gouvernance et le contrôle des données dans les un à trois ans à venir. La stratégie d'approche de ces exigences en matière de confidentialité et de réglementation commence bien avant la sélection des outils - il est donc essentiel de commencer à réfléchir dès aujourd'hui.

Ce contenu est fourni à titre d'information et ne constitue pas, et ne peut en aucun cas être considéré comme, un conseil juridique, fiscal ou d'investissement ou comme une offre de vente ou une sollicitation d'une offre d'achat d'un intérêt dans un fonds ou un instrument d'investissement géré par Battery Ventures ou toute autre entité de Battery.

Les informations et les données sont en date de la publication, sauf indication contraire.

Le contenu obtenu de sources tierces, bien que considéré comme fiable, n'a pas été vérifié de manière indépendante quant à son exactitude ou son exhaustivité et ne peut être garanti. Battery Ventures n'a aucune obligation de mettre à jour, de modifier ou d'amender le contenu de ce post ni d'avertir ses lecteurs dans le cas où toute information, opinion, projection, prévision ou estimation incluse, changerait ou deviendrait ultérieurement inexacte.

Les informations ci-dessus peuvent contenir des projections ou d'autres déclarations prévisionnelles concernant des événements ou des attentes futurs. Les prédictions, opinions et autres informations discutées dans cette vidéo sont susceptibles d'être modifiées en permanence et sans préavis d'aucune sorte et peuvent ne plus être pertinentes après la date indiquée. Battery Ventures n'assume aucune obligation et ne s'engage pas à mettre à jour les déclarations prospectives.

*Dénote une entreprise de Battery Portefeuille. Pour une liste complète de tous les investissements de Battery, veuillez cliquer ici.

Retour au blog

PARTAGER CET ARTICLE

ARTICLE ÉCRIT PAR

Dharmesh Thakker

Dharmesh Thakker est un general partner chez Battery Ventures, où il investit dans des entreprises en phase de démarrage et de croissance sur les marchés de l'infrastructure cloud, du big data, de la sécurité et des applications d'entreprise nouvelle génération.

Un bulletin d'information mensuel pour partager de nouvelles idées, des aperçus et des introductions pour aider les entrepreneurs à développer leurs entreprises.

DOMAINES DE COMPÉTENCES

FONCTIONS MÉTIER

Actualité Battery et tendances du marché Études de cas RH et finance Leadership Ventes et marketing

Cookie	Duration	Description
AWSELB	session	Associated with Amazon Web Services and created by Elastic Load Balancing, AWSELB cookie is used to manage sticky sessions across production servers.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
optimizelyRumLB	session	This cookie controls the AWSELB cookie's attributes (e.g., SameSite and Secure).
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	Persistent	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	Persistent	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	Persistent	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	Persistent	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
sb	2 years	This cookie is used by Facebook to control its functionalities, collect language settings and share pages.

Cookie	Duration	Description
_gat	1 minute	This cookie is installed by Google Universal Analytics to restrain request rate and thus limit the collection of data on high traffic sites.
AWSELBCORS	session	This cookie is used by Elastic Load Balancing from Amazon Web Services to effectively balance load on the servers.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
pvc_visits[0]	1 day	This cookie is created by post-views-counter. This cookie is used to count the number of visits to a post. It also helps in preventing repeat views of a post by a visitor.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
__Host-GAPS	2 years	This cookie allows the website to identify a user and provide enhanced functionality and personalisation.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.

Cookie	Duration	Description
_cookie_id	session	No description available.
_scribd_session	3 years	No description available.
scribd_ubtc	100 years	No description available.
VISITOR_PRIVACY_METADATA	6 months	Description is currently not available.

SECTEURS

ÉQUIPES

SERVICES