Luật bảo mật trực tuyến đang tạo ra một thị trường mới khổng lồ

09:24 17/11/2020

Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA), có hiệu lực vào tháng Giêng, là một trong những luật khác được mong đợi là nhiều luật liên quan đến quyền riêng tư của người dùng. Chi phí của việc không tuân thủ đang tăng lên đáng kể.

Kabir Barday, người sáng lập và Giám đốc điều hành của OneTrust. Nguồn: Internet

Kabir Barday, người sáng lập và Giám đốc điều hành của OneTrust, cho biết: “Có rất nhiều thứ diễn ra đằng sau biểu ngữ cookie. Anh ấy đang nói về cửa sổ bật lên phổ biến hiện nay trên các trang web cho phép bạn biết trang web đang thu thập dữ liệu về các lượt truy cập và hoạt động của bạn để cá nhân hóa trải nghiệm của bạn - hoặc bán thông tin của bạn cho các bên thứ ba. Biểu ngữ cookie có lẽ là dấu hiệu dễ nhận biết nhất về phần mềm của công ty anh ấy, nhưng công việc thực sự là một cỗ máy vô hình xoay chuyển đằng sau biểu ngữ đó".

OneTrust có trụ sở tại Atlanta, đã đạt vị trí số 1 trên Inc. Với doanh thu hơn 70 triệu đô la trong năm 2019 và tốc độ tăng trưởng đáng kinh ngạc 48.337,2% trong ba năm, là một trong những công ty hàng đầu toàn cầu về công nghệ tuân thủ pháp luật về quyền riêng tư. Nói một cách dễ hiểu nhất, OneTrust xây dựng một bộ công cụ kỹ thuật số giúp các công ty có cái nhìn rõ ràng hơn về tất cả dữ liệu người dùng mà họ tích lũy được. Điều này cho phép họ tuân thủ luật bảo mật, như Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu, cho phép người tiêu dùng kiểm soát tốt hơn cách thức và liệu các công ty có sử dụng dữ liệu của họ hay không.

Trước khi các nhà lập pháp bắt đầu chú ý đến những phàn nàn của người tiêu dùng về việc sử dụng sai dữ liệu, hầu hết các công ty chỉ đơn giản là không có công nghệ chuyên dụng để quản lý quyền riêng tư của người dùng. Bây giờ Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA), có hiệu lực vào tháng Giêng, là một trong những luật khác được mong đợi là nhiều luật liên quan đến quyền riêng tư của người dùng. Chi phí của việc không tuân thủ đang tăng lên đáng kể.

Đó là lý do tại sao OneTrust là giải pháp cho gần một nửa trong danh sách Fortune 500. Công ty có khoảng 6.000 khách hàng - bao gồm Aetna, Oracle, Raytheon, Bertelsmann và Maersk - trải dài hầu hết mọi ngành trên thế giới và mọi quy mô kinh doanh.

Có thể có những công ty công nghệ quyến rũ hơn ngoài kia tạo ra nhiều tiêu đề hơn OneTrust. Nhưng trong điều kiện kinh doanh thuần túy, không có gì hấp dẫn hơn việc lặng lẽ tích lũy quyền kiểm soát một thị trường ngách sâu mà cứ ngày càng sâu hơn. Bài kiểm tra ban đầu đối với bất kỳ doanh nhân nào là tìm ra những lỗ hổng thị trường mà họ có thể khai thác bằng kỹ năng của mình và sau đó bảo vệ. Barday, người xuất thân là những người nói năng nhẹ nhàng và vênh váo ngang nhau, đã nhận ra một thị trường khổng lồ trong giai đoạn sơ khai. Cách anh ấy nắm bắt cơ hội là một bài học về sự chuẩn bị siêng năng, thời gian tuyệt vời và hành động quyết liệt.

Cha mẹ của Barday, những người nhập cư Ấn Độ, đến Atlanta vào năm 1983 với tầm nhìn đạt được giấc mơ Mỹ cổ điển - "Bạn có thể làm bất cứ điều gì," Kabir nói. Cha của anh là một nhà phát triển phần mềm đã đăng ký Kabir, khi anh 10 tuổi, trong các lớp máy tính của trường đại học cộng đồng. Sau khi anh cả Barday bỏ công việc phần mềm và chuyển sang kinh doanh - ông mở một số trạm xăng và nhà hàng - ông đã giúp con trai mình thành lập một công ty phát triển web nhỏ. Đó là một trung tâm lợi nhuận nhỏ gọn gàng chắc chắn đánh bại các bãi cỏ. “Tôi sẽ đến tất cả các doanh nghiệp nhỏ trong khu vực của mình và xây dựng cho họ các trang web với giá 5 đô la, 6 đô la, 7.000 đô la một lần”, Kabir nhớ lại.

Cha mẹ của Barday luôn dạy anh ước mơ lớn. Khi anh gia nhập Đội hướng đạo sinh, họ đã thúc giục anh giành được thứ hạng cao nhất, Eagle Scout. "Bạn không làm bất cứ điều gì trừ khi bạn sẽ cam kết trở thành người giỏi nhất trong việc đó," anh nhớ lại lời họ nói. Anh ấy tránh các môn thể thao có tổ chức vì anh ấy không nghĩ rằng mình có thể thực hiện đúng cam kết đó - nhưng sự nghiệp mới chớm nở của anh ấy trong lĩnh vực kinh doanh công nghệ là một thứ hoàn toàn khác.

Sau khi theo học tại Georgia Tech, Barday đã nhận được một công việc tại một công ty đang phát triển nhanh ở Atlanta có tên là AirWatch, công ty đã giúp các công ty bảo mật thiết bị di động của nhân viên. Đó là năm 2010. Cuộc cách mạng điện toán di động đang diễn ra và BYOD - mang theo thiết bị của riêng bạn - là một xu hướng mà các nhà tuyển dụng phải tính đến.

Trong suốt phần lớn thời kỳ, các bộ phận CNTT của công ty sở hữu và kiểm soát điện thoại di động mà họ cung cấp cho nhân viên. Nhưng một khi chi phí sở hữu giảm và mạng được cải thiện, mọi người bắt đầu mang theo những chiếc máy tính bỏ túi mạnh mẽ của riêng mình - và họ cần kết nối công việc liên tục.

"Tôi thích pizza, nhưng tôi không biết rằng đó là duy nhất của tôi," anh ta nghĩ. "Bất cứ ai ngoài đại học đều có thể mở một cửa hàng nhượng quyền thương mại. Tôi được định vị độc nhất để làm gì?"

Barday cũng tiến lên nhanh chóng, hợp tác chặt chẽ với một số khách hàng lớn, đa quốc gia của công ty để triển khai phần mềm. Đến năm 2014, khi AirWatch được VMware mua lại với giá hơn 1,5 tỷ USD, Barday đang hình thành và chỉ đạo việc tung ra các sản phẩm mới.

Giống như cha mình, anh ấy cảm thấy rằng anh ấy đã trả các khoản phí công ty của mình và rằng bước đi tiếp theo của anh ấy sẽ là kinh doanh.

Trên thực tế, một lựa chọn mà anh ấy nghiêm túc xem xét là hợp tác với cha mình để triển khai nhượng quyền thương mại của chuỗi cửa hàng pizza có trụ sở tại California có tên Pizza Studio trên khắp Đông Nam. Nhưng trước khi ký hợp đồng, Barday buộc bản thân phải suy nghĩ xem liệu kế hoạch có phải là cách sử dụng tốt nhất tài năng của anh ấy hay không - liệu anh ấy có thể thực sự là người giỏi nhất trong đó hay không. "Tôi thích pizza, nhưng tôi không biết rằng đó là duy nhất của tôi," anh ta nghĩ. "Bất cứ ai ngoài đại học đều có thể mở một cửa hàng nhượng quyền thương mại. Tôi được định vị độc nhất để làm gì?"

Cũng trong khoảng thời gian đó, Barday đã bắt đầu nghĩ về mặt trái của công nghệ AirWatch, đó là bảo vệ quyền riêng tư của dữ liệu nhân viên trên thiết bị cá nhân của họ. Như anh ấy giải thích, phần mềm của công ty sẽ giám sát những ứng dụng mà một người đã cài đặt trên thiết bị của họ để gắn cờ bất kỳ mối đe dọa bảo mật tiềm ẩn nào có thể làm lộ dữ liệu của công ty. Nhưng bản thân việc giám sát đó có thể là một vấn đề, vì lựa chọn của một người trong các ứng dụng có thể tiết lộ thông tin nhạy cảm, chẳng hạn như tôn giáo, khuynh hướng tình dục và tình trạng tài chính. Ai muốn sếp biết họ sử dụng ứng dụng móc nối hoặc dịch vụ tư vấn cai nghiện nào?

Barday đã thuyết phục các ông chủ của mình để anh ta lãnh đạo việc phát triển "một tập hợp các tính năng và khả năng đặt quyền riêng tư cho nhân viên lên hàng đầu", anh nói. Kết quả, người đã giành được giải thưởng từ Hiệp hội các chuyên gia về quyền riêng tư quốc tế (IAPP), đã đưa Barday tham dự một hội nghị lớn về ngành quyền riêng tư, nơi anh ấy phát hiện ra cơ hội cho OneTrust. Khi ngồi hết bảng này đến bảng khác về quản lý quyền riêng tư, anh nhận ra rằng ngành công nghiệp này chưa chuẩn bị tốt cho GDPR.

Người châu Âu đi trước Hoa Kỳ về quyền riêng tư cá nhân, theo một số cách, kinh hoàng về bản chất không có bí mật của miền Tây hoang dã của web. Mặc dù ngành công nghiệp công nghệ tích cực vận động hành lang để ngăn chặn các luật như GDPR, Barday tin rằng chúng là không thể tránh khỏi - và các doanh nghiệp ở khắp mọi nơi không có công nghệ để cung cấp các biện pháp bảo vệ cần thiết.

Anh nói: “Đó là một ngành công nghiệp phát triển như tôi chưa từng thấy. "Và tôi thấy có sự không phù hợp. Rất nhiều nhà cung cấp giải pháp là các công ty kiểu tư vấn pháp lý, nhưng nếu bạn đọc bản dự thảo của GDPR, nó sẽ yêu cầu thay đổi kiến trúc cơ bản - không chỉ thay đổi chính sách - để cho phép dữ liệu bị xóa hoặc bị che. "

Trevor Hughes, Giám đốc điều hành lâu năm của IAPP cho biết: “Kabir là một người có tầm nhìn xa. "Tất cả chúng ta đều biết công cụ này rất phức tạp và nó thực sự khó và rủi ro ngày càng tăng khi việc sử dụng dữ liệu bùng nổ. Nhưng hầu hết các tổ chức vẫn đang chạy các chương trình bảo mật của họ trên bảng tính Excel và email vào thời điểm đó. Kabir ngay lập tức thấy rằng họ sẽ cần một nền tảng đơn lẻ cung cấp cả khả năng hiển thị vào hệ thống thu thập dữ liệu và vận hành cho những người quản lý nó. "

 Vào thời điểm Barday sẵn sàng chính thức ra mắt OneTrust khoảng hai năm sau, thời gian khóa sổ của anh ấy từ việc mua lại VMware đã hết hạn, vì vậy anh  đã tiếp nhận hầu hết đội ngũ điều hành cũ của AirWatch, bao gồm cả những người sáng lập. "Tôi đã định ngày chính xác, anh bạn," anh nói, nở một nụ cười ranh mãnh. Barday đã tự tài trợ cho giai đoạn ươm mầm của công ty, nhưng giờ đây, những người sáng lập AirWatch - Alan Dabbiere và John Marshall, những người đã xây dựng thêm một tỷ đô la nữa. công ty trước AirWatch và dẫn đến việc IPO - đã có thể tài trợ cho một đợt ra mắt công chúng rầm rộ với một hạn mức tín dụng về cơ bản. Barday nói: “Tôi có các đối tác kinh doanh hiểu phần mềm doanh nghiệp, tin tưởng tôi và biết rằng để giành được thị trường, bạn phải tiến lớn.

Điều đó có nghĩa là, thay vì phải đạt được tiêu chuẩn của các nhà đầu tư trong những năm đầu để mở khóa từng vòng đầu tư mạo hiểm liên tiếp, OneTrust đã có thể xây dựng một bộ sản phẩm đầy đủ về thông số kỹ thuật. 

Barday chưa đến 30 tuổi nhưng anh đã có nhiều kinh nghiệm học hỏi để dự đoán nhu cầu của khách hàng và nghĩ ra sản phẩm phù hợp với họ. Sau những năm làm việc tại AirWatch, anh ấy đã có thói quen dành nhiều thời gian cho lĩnh vực này.

GDPR đã trở thành luật ngay trước khi OneTrust ra mắt năm 2016 và có hiệu lực vào năm 2018. OneTrust đã sẵn sàng. Cùng năm đó, các nhà lập pháp California đã thông qua CCPA.

Với nhiều tiểu bang và quốc gia khác hiện đang ở các giai đoạn khác nhau trong việc phát triển các quy định về quyền riêng tư của người tiêu dùng của riêng họ, các yêu cầu chắp vá mà các công ty phải tuân thủ ngày càng phức tạp hơn và nhu cầu về một công nghệ nhanh đang ngày càng lớn hơn.

Công ty nghiên cứu Gartner dự đoán rằng vào năm 2023, 65% dân số thế giới sẽ tuân theo luật bảo mật quốc gia, so với 10% hiện nay. Hughes nói thêm, "với một nền kinh tế kỹ thuật số toàn cầu bao trùm toàn bộ thế giới trong mili giây, các công ty không thể chỉ dựa vào việc tuân thủ một luật duy nhất ở bất cứ nơi nào họ đặt trụ sở; họ phải đáp ứng toàn bộ mạng lưới toàn cầu về quyền riêng tư đôi khi xung đột luật. " Chỉ riêng vi phạm GDPR có thể khiến một công ty bị phạt tiền cao tới 4% doanh thu hàng năm.

Điều này có nghĩa là một ngành mở rộng. Báo cáo Nghiên cứu Thị trường ước tính thị trường phần mềm-quản lý quyền riêng tư sẽ vượt quá 3 tỷ đô la mỗi năm vào năm 2025.

Ngày nay, công ty khởi nghiệp của Barday có hơn 100 bằng sáng chế công nghệ và cung cấp nhiều biểu ngữ cookie (và các hoạt động bảo mật đằng sau chúng) hơn bất kỳ công ty nào khác trên hành tinh.

Các đối thủ cạnh tranh bao gồm các công ty kế thừa trong không gian đã thích nghi, chẳng hạn như TrustArc; các công ty khởi nghiệp được đầu tư mạo hiểm bao gồm Privitar có trụ sở tại London; và thành lập những gã khổng lồ toàn cầu như SAP và IBM. Nhưng OneTrust cho đến nay vẫn duy trì vị trí dẫn đầu của mình. Một báo cáo gần đây của Forrester Research đưa công ty lên hàng đầu trong mọi hạng mục đánh giá: cung cấp sản phẩm, chiến lược và sự hiện diện trên thị trường.

"Tôi đã đưa ra những quyết định không thể thay đổi khiến sức khỏe của tôi bị tổn hại và tôi sẽ phải sống với phần còn lại của cuộc đời."

Đó là lý do tại sao khi bạn yêu cầu một trang web không bán thông tin của bạn hoặc yêu cầu xem dữ liệu cá nhân của bạn hoặc xóa nó, rất có thể công nghệ của OneTrust sẽ hoạt động. Và nếu bạn là một giám đốc điều hành tự hỏi liệu công ty của bạn có vấn đề tuân thủ luật bảo mật hay không, công nghệ của OneTrust sẽ cho bạn biết.

 Barday giải thích: “Chúng tôi giống như một nam châm khổng lồ lơ lửng trên đống cỏ khô, hút hết những cây kim để tìm ra mọi vấn đề còn ẩn giấu. "Hãy nhìn xem, bạn có những người đã tải xuống bảng tính từ CRM và gửi nó qua email. Bạn có Facebook, Google và tất cả những công cụ khác nhau mà nhà phát triển của bạn sử dụng để xây dựng ứng dụng của họ - và họ có thể bắt đầu thu thập thông tin từ công ty của bạn trước khi bạn biết nó. Có thể bạn chỉ tổ chức một sự kiện và nhóm tổ chức sự kiện của bạn đã thu thập những hạn chế về chế độ ăn uống từ những người tham dự và bây giờ biết ai là kosher so với ai là halal. Bây giờ bạn đang thu thập thông tin tôn giáo. " Bạn có thể thấy cách anh ta giết nó trong một cuộc họp chào hàng.

1.500 nhân viên của OneTrust, trải rộng giữa các văn phòng ở tám thành phố trên toàn thế giới, đã phải cố gắng hết sức để xử lý nhu cầu tăng đột biến xung quanh việc ban hành luật bảo mật mới. "Với GDPR và CCPA, bạn đã có cả một thị trường chuyển sang mua phần mềm theo đúng thời hạn - và chúng tôi phải phân phối, bởi vì nếu chúng tôi bỏ lỡ một cơ hội, nó sẽ kết thúc. một thời gian, và sau đó sa thải những người đó? Tôi sẽ không bao giờ muốn làm điều đó. Vì vậy, thay vào đó, tất cả chúng tôi chỉ làm việc chăm chỉ hơn. Chúng tôi đã cho mọi người tiền thưởng, chúng tôi đã mang đến bữa trưa, bữa tối, kem que, mát-xa - chúng tôi đã làm mọi thứ có thể. "

Cho đến nay, nó đang hoạt động. Sau ba năm tăng trưởng được tài trợ bởi những người sáng lập AirWatch, OneTrust đã huy động được 410 triệu đô la vốn đầu tư mạo hiểm, trong hai vòng do Insight Partners dẫn đầu trong năm qua, mang lại mức định giá 2,7 tỷ đô la. Và Barday, đúng với tham vọng về giấc mơ Mỹ của cha mẹ mình, chỉ mở rộng những gì anh ấy hình dung cho công ty, mà anh ấy mô tả là "toàn bộ cơ sở hạ tầng trở thành một phần của cấu trúc kinh doanh" - một nền tảng giống như Salesforce để quản lý quyền riêng tư và sự tin tưởng của người tiêu dùng.

Giám đốc điều hành Richard Wells của Insight cho biết, đó là một tầm nhìn "thực sự chạm đến mọi doanh nghiệp, lớn và nhỏ, ở mọi vùng địa lý trên toàn thế giới." Như thể vẫn chưa đủ để giải quyết, công việc của OneTrust chỉ tăng cường trong vài tháng qua khi đại dịch Covid-19 đã khiến hoạt động kinh doanh toàn cầu trở nên kỹ thuật số hơn bao giờ hết.

Bốn năm hypergrowth và du lịch toàn cầu liên tục - một nửa doanh thu của công ty là quốc tế, và Barday đã đăng nhập hơn một triệu dặm bay thăm hỏi khách hàng - đã thực hiện một số cá nhân đối với người sáng lập. "Tôi đã đánh giá thấp những gì nó sẽ làm đối với mức độ căng thẳng và sức khỏe của tôi", anh ấy nói và từ chối nói cụ thể. "Tôi đã đưa ra những quyết định không thể thay đổi khiến sức khỏe của tôi bị tổn hại và tôi sẽ phải sống với phần còn lại của cuộc đời mình. Nó có đáng không?"

Đó là câu hỏi mà nhiều nhà sáng lập đã tự hỏi khi công ty của họ cuối cùng cũng đạt đến độ cao bay và Barday sẽ phải tự trả lời theo tài khoản của mình. Nhưng anh ấy vẫn chưa có dấu hiệu chậm lại. Và thị trường chắc chắn đã lên tiếng.

Đằng sau Biểu ngữ Cookie

Điều gì đang xảy ra ở đó, theo người sáng lập OneTrust:

1. "Chúng tôi sử dụng AI để thu thập dữ liệu vào mạng của một công ty và giúp nó hiểu và tìm thấy tất cả dữ liệu người dùng mà nó có. Bạn sẽ nghĩ rằng một công ty đã biết điều đó rồi, nhưng điều đó thật khó ngạc nhiên vì có rất nhiều bộ phận khác nhau, sản phẩm, quảng cáo, nhà thầu và đối tác. "

2. "Chúng tôi giúp các công ty so sánh dữ liệu họ có với tất cả các luật trên thế giới áp dụng cho họ và xác định xem chúng có tuân thủ hay không. Nếu không, chúng tôi giúp họ khắc phục vấn đề. Chúng tôi cần mã hóa những gì? Làm gì? chúng ta cần ngừng thu thập? "

3. "Chúng tôi mở ra quyền kiểm soát dữ liệu và minh bạch hóa dữ liệu cho người tiêu dùng. Và hãy đoán xem? Khi bạn gửi một trong những biểu mẫu đó trên trang web có nội dung 'Xóa tất cả dữ liệu của tôi', công ty cố gắng xóa dữ liệu đó phải làm ngay tuyên truyền yêu cầu đó cho các bên thứ ba trên toàn thế giới đã chạm vào nó bằng cách nào đó. Đó là một vấn đề cực kỳ phức tạp cần giải quyết trong cuộc sống thực. "

Anh Đức