Data pelanggan perlu dilindungi firewall dan jika dilindungi dengan benar, data tersebut masih dapat digunakan untuk analisis yang berharga
Pada tahun 2006, matematikawan Inggris Clive Humby menyatakan bahwa data adalah minyak baru—dan data dapat menjadi sumber bahan bakar bagi Revolusi Industri baru yang berbasis data.
Mengingat bahwa dia dan istrinya membantu Tesco menghasilkan £90 juta dari upaya pertamanya mendapatkan Clubcard, dia harus mengetahuinya. Dan sepertinya “derrick” di luar sana benar-benar memompa informasi emas hitam tersebut ke permukaan: pasar analisis big data global diperkirakan berjumlah lebih dari $745 miliar pada tahun 2030—dan meskipun ini mungkin bukan metrik yang paling dapat diandalkan, Perusahaan Teknologi Besar (Big Tech) mengeluarkan miliaran dolar untuk AI pada tingkat yang digambarkan sebagai “penyuntikan uang tunai terbesar dalam teknologi tertentu dalam sejarah Silicon Valley”.
Itulah yang diberitahukan kepada kami sedang terjadi. Tapi benarkah? Apakah organisasi benar-benar dan konsisten memonetisasi semua data yang mereka miliki—dan menggunakannya untuk keunggulan kompetitif dan inovasi?
Yang lebih mengkhawatirkan lagi, apakah pengamanan yang kita terapkan, seperti GDPR dan pembatasan privasi data global lainnya, diterapkan sedemikian rupa sehingga tidak perlu membatasi inovasi yang didorong oleh AI?
Kami sangat ingin memahami posisi organisasi yang sebenarnya dalam eksploitasi tersebut, dan apakah monetisasi data serta alur kerja yang jelas dan dapat diulang benar-benar diterapkan.
Secara khusus, kami ingin memeriksa apakah organisasi benar-benar memanfaatkan potensi data mereka secara maksimal dan beroperasi dengan tingkat perlindungan yang sesuai untuk data tersebut, dan apakah data tersebut dapat diakses dalam jangka waktu yang berguna bagi bisnis.
Oleh karena itu, kami menugaskan penelitian dan berbicara dengan 600 CIO, CTO, CISO, kepala data dan manajer data di berbagai organisasi mulai dari sektor penerbangan hingga ritel dan telekomunikasi.
Dan sangat menarik untuk mendengar secara langsung apa yang mereka sampaikan kepada kami tentang kondisi sebenarnya penanganan data di luar sana.
Inovasi melalui data, ya. Tapi cukup? TIDAK
Apa yang dikatakan para praktisi ini kepada kami adalah bahwa meskipun mereka benar-benar melihat potensi inovasi dan peluang keuntungan dalam data mereka, mereka kesulitan untuk memanfaatkan hal ini secara hemat biaya.
Misalnya, 56% dari seluruh responden mengatakan mereka telah mencapai peningkatan yang signifikan baik dalam CX maupun EX (pengalaman pelanggan dan karyawan); 44% yang mengonfirmasi bahwa akses data secara langsung menghasilkan keuntungan keuntungan sebesar 6 hingga 10%—20% yang sangat mengesankan menempatkan angka tersebut sekitar 11 hingga 20%. Pada tahun 2023, lebih dari separuh (57%) organisasi yang kami ajak bicara telah memperkenalkan produk dan layanan baru berdasarkan wawasan yang mereka peroleh langsung dari penggalian data mereka.
Namun 32% mengakui bahwa diperlukan waktu 3-6 bulan untuk mengakses data yang mereka perlukan untuk mendukung aplikasi untuk melakukan hal tersebut. 37% mengatakan bahwa proses tersebut dapat memakan waktu antara satu hingga dua bulan penuh, dan hanya sebagian kecil, yaitu hanya 2%, yang mengatakan bahwa mereka dapat mengakses data dalam waktu “kurang dari seminggu” atau secara instan.
Untuk memperjelas apa yang kami maksud dengan “data”: yang kami maksud bukan data transaksional seperti data EPOS—yang kami maksud adalah data yang berpotensi bagus, tentang pelanggan serta perilaku dan sikap mereka.
Ketika kami mengatakan hal tersebut, CISO dan Petugas Perlindungan Data akan segera memberi label “data sensitif dan rahasia” pada hal ini—yang menyebabkan data ini dirahasiakan dan banyak pintu terkunci di sekitarnya.
Memang seharusnya begitu—misalnya, saya tidak keberatan orang lain mengetahui jenis sandwich apa yang saya beli di pom bensin, tetapi saya keberatan jika Anda menghubungkan pembelian itu ke nomor NI saya.
Jika tembok perlindungan data ditetapkan pada tingkat yang terlalu tinggi, apakah itu berarti hilangnya potensi keuntungan jutaan dolar melalui eksploitasi data (dan potensi miliaran dolar bagi UK Plc) karena hilangnya peluang?
Apakah mengerahkan seluruh upaya Anda ke dunia maya berpotensi menjadi kesalahan besar?
Iya dan tidak. Kita memang perlu melindungi data kita—undang-undang ini muncul karena perilaku buruk yang dilakukan oleh beberapa vendor teknologi.
Namun ada kebingungan yang meresahkan tentang apa yang sebenarnya kita lindungi di sini. TI telah terobsesi dengan keamanan siber namun belum benar-benar memahami keamanan data.
Oleh karena itu, kita menghabiskan $180 miliar setiap tahunnya untuk keamanan siber, sementara strategi keamanan data masih kurang dipahami dan didukung sumber dayanya. Pada akhirnya semua keamanan siber ada untuk melindungi jaringan, infrastruktur, dan titik akhir Anda… namun 99 kali dari 100, agen jahat tidak mempedulikan hal tersebut—mereka mengincar satu hal, yaitu data Anda.
Apa yang terjadi selanjutnya adalah para CIO mencurahkan seluruh perhatian mereka pada keamanan siber dan GDPR serta undang-undang privasi data lainnya, dan berpikir bahwa hal tersebut dapat memecahkan masalah data. Namun jika Anda mengunci data Anda dengan cara yang pada dasarnya membuatnya 'gelap' terhadap jenis analisis AI yang ingin Anda jalankan, maka Anda hanya tinggal diam, bukan menyalurkannya. Kabar baiknya adalah ada solusi yang akan memuaskan semua pemangku kepentingan dalam penyimpanan dan penggunaan data pelanggan.
Gunakan teknologi yang tepat untuk melindungi semua informasi sensitif itu
Jalan keluarnya adalah dengan memahami bahwa ada cara yang teruji dan tepercaya agar ilmuwan data dan platform pembelajaran mesin Anda dapat mengakses data dengan cara yang 100% mempertahankan nomor NI saya dari kunjungan ke pompa bensin tersebut, namun tetap memungkinkan Anda melakukannya melakukan sesuatu dengan transaksi tersebut (atau menjualnya kepada pihak ketiga).
Melangkah lebih maju Teknologi Peningkatan Privasi (PET) seperti enkripsi dan anonimisasi, yang dapat digunakan untuk melindungi informasi sensitif dengan cara menutup segala hal yang dapat mengkhawatirkan CIO, karena data pribadi yang “sensitif dan rahasia” diganti dengan nilai yang mencegah data konsumen individu agar tidak teridentifikasi secara langsung.
Apa yang diungkapkan CIO dalam survei ini adalah bahwa sebagian besar organisasi banyak berinvestasi pada PET melalui enkripsi, dengan nama samaran dan tokenisasi yang kurang dimanfaatkan atau dipahami.
Secara pribadi, menurut kami hal tersebut adalah sebuah kesalahan—karena nama samaran khususnya adalah cara yang sangat efisien untuk membuat data pelanggan dan mitra Anda aman dalam hal privasi namun terbuka untuk analisis cepat.
Meskipun demikian, kami sangat terdorong oleh analisis kami yang menunjukkan perlunya meninjau kembali keamanan data, dengan hampir semua (96%) responden mengatakan bahwa mereka berencana untuk menginvestasikan sebagian anggaran TI mereka untuk masalah ini tahun ini—dengan persentase 49% berpikir bahwa hal itu perlu antara 11-15% dari seluruh anggaran TI mereka.
Kesimpulannya, angka-angka ini menunjukkan bahwa pemilik bisnis menyadari bahwa data adalah aset terbesar mereka—namun mereka juga menginginkan cara yang aman untuk menggunakannya sehingga mereka dapat menganalisis semuanya untuk mendapatkan keuntungan dengan cara yang tidak mengekspos siapa pun di perusahaan atau perusahaan mereka. rantai pasokan.
Tidak lama setelah perbandingan terkenal antara data dan minyak, ekonom Australia Michael Palmer menunjukkan bahwa meskipun minyak mentah sangat berharga, “jika tidak dimurnikan maka minyak tersebut tidak dapat digunakan”. Mungkinkah lebih memikirkan data dibandingkan keamanan infrastruktur menjadi langkah penyempurnaan yang selama ini kita lewatkan?
Oleh Paul Mountford, CEO di Protegrity