Biscotti, Non Biscotti

Emily Wearmouth [00:00:02] Ciao e benvenuti a un'altra edizione del Security Visionaries Podcast, un luogo dove ospitiamo esperti che discutono di una vasta gamma di argomenti che saranno di interesse per chiunque lavori nei settori dei dati informatici o affini. Sono la vostra ospite, Emily Wearmouth, e oggi ho due ospiti esperti che si uniranno a me per parlare di biscotti. Biscotti, non biscotti. Sono un po' deluso a dirtelo. Quindi lasciate che vi metta in scena. Alla fine degli anni '90, un ingegnere di rete chiamato Limor Tulley inventò il cookie di internet. Il piano era aiutare i siti a ricordare chi sono, quali sono le loro preferenze e cosa stavano facendo l'ultima volta che sono venuti sul sito, e i cookie hanno funzionato alla perfezione. Il nostro carrello della spesa memorizzava gli acquisti previsti, i rivenditori tenevano i nostri indirizzi di consegna e i servizi web ricordavano come volevamo disposti i nostri cruscotti. Quindi, finora, tutto bene. Ma poi terze parti hanno confuso le acque e le informazioni su di noi sono state vendute e scambiate. E all'improvviso ci sono comparsi annunci per sci in modo inquietante nelle nostre ricerche online dei nostri figli che facevano compiti sulla geologia delle Alpi, e a dire il vero tutto è diventato un po' inquietante e imbarazzante. Così l'UE e altri regolatori sono intervenuti. Il consenso ai cookie è diventato una norma nell'UE, i messaggi pop-up infiniti ora richiedono all'utente di permettere proattivamente a ogni sito di raccogliere informazioni su di noi. Ma sono residente nell'UE, o almeno lo ero fino alla Brexit, e posso testimoniare in prima persona che molti di noi hanno semplicemente premuto il pulsante sì per poter andare avanti con la propria vita. Qualche anno fa. Google. Diciamolo, i guardiani del web per molti utenti hanno annunciato che avrebbe iniziato a bloccare i cookie. Ed ecco dove porterò oggi i nostri esperti. Quindi, prima di tutto, abbiamo un amico dello show che torna perché ha fatto un ottimo lavoro l'ultima volta che lo abbiamo invitato a tornare. David Fairman è CIO e CSO di Netscout che copre la regione Asia Pacifico e, nel corso della sua carriera, ha lavorato come CSO per numerose grandi banche globali, tra cui Royal Bank of Scotland, Royal Bank of Canada e National Australia Bank. Oggi sfrutterò la sua esperienza nell'aiutare le organizzazioni a gestire la privacy e il rischio. Quindi benvenuto, David.

David Fairman [00:01:58] Emily, grazie ancora per avermi invitata. Sì, sempre un piacere.

Emily Wearmouth [00:02:01] E il mio secondo ospite è New di questo podcast, ma non meno esperto Zohar Hod proviene dal mondo fintech, e oggi ho intenzione di chiedergli le sue idee nel campo delle strategie digitali. Attualmente è CEO di One Creation e sta lavorando duramente per assicurarsi che le aziende comprendano davvero le implicazioni delle ultime modifiche ai cookie. Quindi benvenuto al podcast, Zohar.

Zohar Hod [00:02:20] Grazie. Emily. Grazie per avermi invitato.

Emily Wearmouth [00:02:22] Per cominciare, ho fatto un tour di fermata a scatto, forse un po' lungo della storia di fondo dei biscotti. Mi sono perso qualcosa? C'è qualcosa che dobbiamo esprimere sul nostro stand prima di affrontare le implicazioni di questi ultimi cambiamenti?

Zohar Hod [00:02:36] Penso che una cosa che manca sia la quantità di attività pervasiva. Se chiedi alla persona media, cosa sa dei suoi dati? Qualche anno fa, ho fatto questa domanda: il 3% delle persone sapeva davvero cosa stava succedendo con i propri dati. Quindi nel corso degli anni si è creata una sfiducia per molti, moltissimi motivi, alcuni dei quali erano parti esterte, come hai menzionato. Quindi il punto è: come tracciamo la tua attività su internet e su diversi siti web? Il problema è, ed è per questo che l'UE ha reagito e altri luoghi, è che crea un rapporto di diffidenza tra il marchio e te.

David Fairman [00:03:16] Un'ultima cosa. C'è una distinzione tra cookie di prima parte e cookie di terze parti. Penso che sia una distinzione importante da fare. E quando parliamo dei cambiamenti che vediamo ora apportare da Google, il motivo per cui questo attira molta attenzione è che probabilmente con Chrome Google detiene, probabilmente con Chrome, la quota più grande del mercato di browser e utenti internet. Ma se dai un'occhiata a Mozilla Firefox, Safari, stanno già facendo qualche lavoro per bloccare i cookie di terze parti. Quindi ora, con i quattro browser principali, in realtà, anche Microsoft Edge che giocano un ruolo e fanno qualcosa di simile, c'è un grande impatto qui per i consumatori. La parte dei biscotti di prima parte, sai, non vengono bloccate. Che questo non cambierà. E i cookie di prima parte sono importanti per garantire che l'esperienza dell'utente sia comunque fluida e fruttuosa. E i cookie di prima parte sono spesso usati per la gestione delle sessioni e per memorizzare informazioni su come l'utente finale interagisce con il sito web esatto con cui interagisce e comunica, a differenza dei cookie di terze parti, che sono un po' come l'altro intervallo che raccoglie informazioni come la cronologia di navigazione, ecc., che poi resta irrisolta. Quindi penso che sia davvero importante perché non tutti i cookie vengono bloccati, il che ovviamente causerebbe una grande interruzione nel modo in cui interagiscono o nei siti web con cui interagiscono da parte dell'utente finale. E potremo parlare di alcune pratiche di sicurezza e di alcune implicazioni di sicurezza in seguito.

Emily Wearmouth [00:04:55] Brillante. È una cosa molto importante. Stiamo parlando di modifiche ai cookie di terze parti e non ai cookie di prima parte. È in questi cambiamenti su Google. Zohar, questi cambiamenti arrivano da Google per aiutare a ristabilire la privacy delle persone, o si tratta di competitività sul mercato? Facciamo solo questa domanda per cominciare.

Zohar Hod [00:05:13] Se torni qualche anno indietro, vedi che Apple, a differenza di Google, ha iniziato a creare tutte queste diverse funzionalità di privacy per i clienti basate sull'utente. E la domanda più grande che mi è stata posta è stata esattamente quella che mi hai appena fatto. È per proteggere il cliente o per guadagnare più quota di mercato? Beh, penso sia una combinazione di entrambi. Penso che queste aziende si rendano conto che l'onere legale e normativo legato all'infrastruttura attuale e al modo in cui tracciamo i nostri clienti o cerchiamo di personalizzare il comportamento dei clienti non sarà più tollerato dai regolatori. Quindi hanno deciso di adottare un approccio proattivo per cercare di togliere le spalle ai regolatori. Ma allo stesso tempo, se ci pensi, sembra che stiano creando giardini recintati.

Emily Wearmouth [00:06:02] Alcuni di questi cambiamenti elimineranno efficacemente alcuni dei mal di testa legati al rispetto delle leggi sui biscotti. Voglio dire, David ha parlato di tutte le diverse aziende tecnologiche che stanno apportando cambiamenti e controlli ai cookie di terze parti. Significa che sommando tutte queste modifiche insieme, stiamo essenzialmente parlando di eliminare potenzialmente il cookie di terze parti e quindi forse eliminare parte dell'obbligo di rispettare le normative relative a quei cookie? È un potenziale vantaggio per le organizzazioni, o sto sognando un futuro troppo perfetto?

Zohar Hod [00:06:32] Beh, il mio modo di vedere la cosa è che non ci sarà una depreciazione assoluta di tutti i biscotti. Ma se guardi a lungo termine e alla curva regolatoria, potresti vedere che tutto si sta muovendo verso un modello opt-in piuttosto che verso un modello opt-out. Quindi tutta questa attività è in realtà diversi passaggi verso questo modello di partecipazione a partecipazione. Detto ciò, dato che Google sta praticamente bloccando il tracciamento IP da almeno l'1% dei suoi clienti, rappresenta circa 300 milioni di consumatori. Quindi sarà un gran numero di persone che ne sarà colpito. E questo significa che l'efficacia.

Emily Wearmouth [00:07:14] E all'inizio è solo quell'1%, vero? Ecco cosa succede, è che sono più di uno. Ma questa è solo la prova.

Zohar Hod [00:07:20] Esatto. Stanno cercando di vedere come funzionerà. E ricordiamo tutti che Google fa questo perché la sua capacità di tracciare ciò che ti interessa è in realtà nascosta nella ricerca e non nel cookie. Stiamo parlando di altri marchi che cercano di essere fondamentalmente clienti di Google, e quindi Google è preoccupata per la cannibalizzazione del loro business pubblicitario. Quello che ho detto all'inizio è che credo che, man mano che si procede lungo la curva regolatoria verso un modello completo di opt-in, l'efficacia dei cookie di terze parti stia diminuendo. E in realtà il costo per collezionarla sta diventando sempre più costoso. Ci saranno altri meccanismi per raccogliere dati più personalizzati su di te con qualcosa chiamato zero party data, oppure per poter tracciare il tuo comportamento invece di tracciare i cookie mentre sei sul sito. Questi sono altri meccanismi per cercare di migliorare la personalizzazione, ma credo solo che l'efficacia dei biscotti diminuirà. E quindi, sì, penso che saranno qualcosa del passato.

David Fairman [00:08:19] Zohar, ottima spiegazione sull'impatto sulle aziende che cercano di ridurre i cookie. Inoltre, pensa all'impatto del consumatore, giusto? Ci siamo abituati molto alla comodità. Ci siamo abituati molto a questa esperienza quasi personalizzata di browser web usando i servizi internet. Con la deprecazione dei cookie di terze parti, penso che la società o gli utenti di internet in generale inizieranno a perdere un elemento di quella personalizzazione o di personalizzazione. Ma penso che questo inizia a guidare e come consumatori, a volte ci piace. Hai parlato di dati di partito zero. Pensa anche al consenso informato o consenso progressivo, che è un altro modello di business. Quindi penso che ci sia un'opportunità di innovazione in questo settore. Penso che ci sia l'opportunità per le organizzazioni di pensare in modo un po' diverso e magari di riflettere un po' di più su privacy e consenso, perché penso che privacy e consenso vadano di pari passo. Potrei essere d'accordo a condividere certe informazioni, quindi lasciate che le condivida. Quindi penso che queste cose stiano, sai, inizieremo a vedere più emergere di questo. E penso che avremo bisogno di qualche meccanismo utile quando arriveremo a un sito web. Non è solo accettare tutti i cookie e useremo solo cookie imperativi. Qualunque sia la terminologia, penso che ci sarà un po' più di granularità e controllo dell'utente, ma su questo. Quindi penso che sia un po' da tenere d'occhio questo spazio.

Emily Wearmouth [00:09:57] Ho una domanda allora. Quindi, se parliamo di un possibile cambiamento nel rapporto tra fornitore di servizi e consumatore. E alcuni cambiamenti ai modelli esistenti di consenso e privacy. Quali sono le implicazioni che gli responsabili della protezione dei dati devono considerare su come questo cambia ciò che stanno monitorando, come lo stanno monitorando. E immagino anche come questo si collega, come potrebbe cambiare il modo in cui devono muoversi per conformarsi ad altri ambiti come il GDPR. Non so se i dati dei cookie siano arrivati nell'organizzazione in modo più facile da rispettare il GDPR, e forse alcuni di questi modelli New creano New complessità. Qual è la tua opinione su quale sia la sfida attuale per il Data Protection Officer?

David Fairman [00:10:39] Beh, è davvero una buona domanda, e penso di voler essere riflessivo su come la affronto. Per me, il GDPR è un ottimo esempio di legislazione sulla privacy che viene considerata a livello globale come best practice. Ma penso che molte giurisdizioni di altri paesi abbiano ancora leggi molto specifiche sulla privacy. Dal punto di vista di un DPO o di un responsabile della privacy dei dati, penso che tu debba guardare le diverse giurisdizioni in cui operi e capire quali sono i requisiti di consenso a riguardo. E so che è un'affermazione un po' generica, ma penso che valga per la maggior parte. E mi darò un po' di margine nel caso non sia necessariamente appropriato in ogni giurisdizione. Ma il consenso è un modo per cui le organizzazioni possono assicurarsi di soddisfare le aspettative del cliente riguardo alla privacy e alla raccolta dei dati. E penso che quello che inizieremo a vedere tornerà a quel tema del consenso progressista che ho menzionato. E penso che inizieremo a vedere approcci di consenso più progressisti, come quelli dei dati di parte zero come Zohar ha sottolineato. Penso che gli responsabili per la protezione dei dati debbano capire come la loro organizzazione pensa a questi due ambiti, così da poter assicurarsi di rispettare le esigenze della legislazione sulla pirateria all'interno delle giurisdizioni disponibili.

Emily Wearmouth [00:12:13] Quindi spiegami il consenso senza parte. Cosa e' questo?

Zohar Hod [00:12:17] Beh, zero dati di partito.

Emily Wearmouth [00:12:20] Dati di partito zero.

Zohar Hod [00:12:21] Sì. I dati di parte zero sono fondamentalmente dati volontari. Questo è il modo più semplice per spiegare i dati di parte zero. Sono dati che il cliente ha capito e che si offrono volontariamente di fornirti, e il problema con il consenso, se lo lasci semplicemente al consenso, è che una volta ottenuto questo consenso, quasi senti, come responsabile della protezione dei dati o responsabile della privacy dei dati, di avere la libertà di fare ciò che vuoi una volta ricevuto il consenso del cliente. La domanda è: in quale situazione e in che modo ottieni il consenso del cliente. E questo, sai, ci sono molte normative che stanno passando in Europa, il Digital Markets Act nel Regno Unito, una regolamentazione del New aprile che riguarda i mercati digitali, un Consumer Collaboration Act o DMCC, tutte stanno cercando di andare in modo un po' più dettagliato rispetto al semplice consenso del tuo consenso. Perché se ho cliccato, come hai detto tu, sì, perché ero infastidito e ho detto sì tutto il tempo, allora ora hai il mio consenso. Significa che mi fido ancora di te per fare la cosa giusta con i miei dati? Ed è lì che di solito il responsabile della privacy si ferma e dice: beh, ho ottenuto il tuo consenso. La differenza è cercare di darti una comprensione più chiara di ciò che sta accadendo ai tuoi dati. Per quanto tempo verrà utilizzato? E poi ti dà la possibilità di ritirarti se vuoi in qualsiasi momento. Teoricamente era già stato approvato dal GDPR, ma mai applicato materialmente. Quindi oggi, se ti chiedessi anche sotto il GDPR di cancellarmi da Google o da qualsiasi altro meccanismo in Europa, posso scommettere che questa azione sarebbe molto difficile da compiere. Quindi c'è una differenza tra ottenere il consenso legale e la comprensione come consumatore, e fidarsi di avere a mente i giusti interessi di me come consumatore, e quindi questo richiede maggiore trasparenza, maggiore comprensione da parte del cliente e più fiducia.

Emily Wearmouth [00:14:17] Mi sto quasi rimproverando per aver portato questo argomento. Oggi è impossibile avere una conversazione senza parlare di AI, e mi chiedo come vedate l'IA o il machine learning che stanno crescendo di importanza man mano che i cookie svaniscono.

Zohar Hod [00:14:31] Sì, beh, ne ho parlato molto, ma penso che i punti in cui l'IA sarà davvero potente siano nella personalizzazione. Ma il problema dell'IA è che si basa su molti modelli di apprendimento e su molti dati dietro. E la domanda è: come personalizza l'IA la tua esperienza? Anche in quel caso, prendiamo l'esperienza di un'esperienza bancaria mentre chiedi un prestito. Se il risultato è favorevole, non farai domande. Se il risultato non è favorevole alla tua personalizzazione, potresti chiederti cosa è stato portato dietro quel modello AI per darmi? E questa mancanza di trasparenza è esattamente ciò di cui stiamo parlando. Quindi, se non cambi il meccanismo di come spiegare ai clienti cosa si fa con i loro dati, la diffidenza diventerà ancora più profonda man mano che si cerca di applicare l'IA. Penso che l'IA sia in realtà un grande catalizzatore per creare ancora più cambiamenti nei modelli di business riguardo a come vengono trattati i dati dei clienti.

David Fairman [00:15:27] Penso che non sia solo un catalizzatore, ma sia davvero l'unico modo in cui questi approcci New per comprendere il comportamento del consumatore possono scalare. Non riusciremo a farlo buttando le persone su quel problema o facendo domande predefinite, perché le variabili, in termini di comportamento delle persone, sono così ampie. Quindi avremo bisogno di qualche meccanismo di apprendimento dietro che possa essere dinamico in quella situazione. Quindi hai assolutamente ragione in termini di trasparenza nelle decisioni. Penso che possiamo parlare di pregiudizio, equità, trasparenza e spiegabilità sull'IA, ma questa è tutta un'altra sessione. Quindi Emily scrivi. Potremmo voler farlo. Ma penso che tu abbia ragione. Penso che tu abbia assolutamente ragione su alcune di queste preoccupazioni. E penso che sia l'unico modo in cui potremo scalare.

Emily Wearmouth [00:16:16] Ci siamo toccati all'inizio, e voglio solo essere sicura di avere una risposta chiara e di non aver lasciato nulla in sospeso. Abbiamo parlato un po' di come i cookie vengano spesso utilizzati come parte della funzionalità di sicurezza. E penso che li abbiano messi tutti nel campo che sarebbero stati biscotti di prima parte, così da non essere influenzati da questi cambiamenti. È giusto? E poi la mia domanda successiva è: indipendentemente dal fatto che sia corretto, a lungo termine saranno influenzati se ci sarà un movimento generale verso modi forse più avanzati di personalizzare gli approcci ai servizi? Questi metodi New verranno introdotti per sostituire i cookie di terze parti? E i professionisti della sicurezza dovrebbero tenere d'occhio come offrono servizi digitali?

David Fairman [00:16:57] Guarda, farò una domanda in due parti. Sì, assolutamente. Darò la mia parte. Penso che per me, i cookie di prima parte vengano generalmente usati per varie di gestione più sessione. Penso che sia ampiamente accettato che memorizzare cose come nomi utente e password, numeri di previdenza sociale nei cookie sia una cattiva pratica di sicurezza. Ora, direi che molti siti web oggi non fanno più così. Ma come professionista della sicurezza, ho visto molte cattive pratiche nella mia vita, e non mi sorprenderebbe se succedesse ancora. Nomi utente, password, numeri di previdenza sociale, qualsiasi tipo di informazione sensibile non dovrebbero comunque essere memorizzati in un cookie. Dovrebbe esserci un approccio diverso su come gestirlo. Potrebbe essere, sai, un riferimento a una tabella nell'applicazione che fa riferimento a un ID di sessione unico all'interno del cookie, ma le informazioni sensibili vere e proprie memorizzate nell'applicazione, come nomi utente, password, numeri di previdenza sociale, dettagli delle carte di credito che vediamo oggi nei browser, come si collegano allo storage sicuro, cose come il portachiavi iOS e come viene usato per memorizzare informazioni sicure. In realtà non è archiviato direttamente nel browser dei cookie, quindi non ci sono pratiche di sicurezza che dovremmo vedere. Quindi penso che il rischio di sicurezza sia basso, ma sono sicuro che esistano strumenti e siti web scritti con scarse pratiche di sicurezza.

Emily Wearmouth [00:18:29] Quindi la tua raccomandazione sarebbe che gli sviluppatori dovrebbero sfruttare la sicurezza nativa integrata in molti di questi browser progettati specificamente per conservare queste informazioni molto sensibili e sicuramente non usare cookie.

David Fairman [00:18:40] Sì, assolutamente. Assolutamente. E io farei un passo oltre. Sai, sviluppo di applicazioni per la sicurezza delle applicazioni, comprendere le migliori pratiche di sicurezza per scrivere applicazioni web. Ci sono molti buoni materiali di riferimento in circolazione. E, sai, non conservare informazioni sensibili e cookie.

Zohar Hod [00:18:58] Quello a cui penso è sempre il futuro. E sai, ci sono enorme, grandi trasformazioni in questo momento nell'identità. E uno di questi, sai, parliamo del web 3 e perché sto parlando del web 3? Perché è lì che potenzialmente andranno due. Quindi per me il web 3 è internet. E il modello di business lì si trasferisce davvero da 'ho tutte le tue informazioni', e ora ti verificherò per assicurarmi che tu sia davvero quello che sei, a qualcosa chiamato prova di conoscenza zero. O in pratica non voglio entrare troppo nel tecnico qui, ma fondamentalmente la possibilità per due entità di scambiarsi dati senza doversi davvero conoscere, ma comunque di avere fiducia tra loro. David, ne sono sicuro, sta investendo tempo ed energie in questo tipo di soluzioni. Ma il punto è che vedo in futuro una situazione in cui sono un nodo su una catena e sto entrando in un brand e il brand fa una sorta di calcolo insieme a me. E ci sono molte cose come il calcolo multipartito. C'è la frammentazione delle chiavi. Ci sono tutti questi diversi meccanismi per assicurarci di poter scambiare dati in modo sicuro e verificare tra noi senza dover sapere chi siamo. E questo cambia completamente tutta la questione dei biscotti. Quindi no, non credo che, se si guarda oltre questo, questo attuale ambiente di sicurezza sarà quello del futuro.

Emily Wearmouth [00:20:31] Forte. Mi è piaciuto avervi fatto approfondire la tecnologia. Sono rimasto molto colpito da questo. Anche quello te l'ho fatto di sorpresa. Ok. Sfere di cristallo. Abbiamo parlato di, sai, questo non è un percorso fisso nemmeno per il midterm. Sappiamo che i cambiamenti suggeriti da Google sono attualmente oggetto di un esame molto attento dall'autorità per la concorrenza nel Regno Unito. Ci saranno molte iterazioni nei prossimi mesi e anni, ma qualcuno di voi è pronto a fare previsioni su dove andremo a lungo termine per qualcosa che non abbiamo già toccato? E se non è una previsione, magari ci offrirai solo un'opinione. Sono questi cambiamenti? Più un'opportunità o più un fastidio? Quindi osservazione del cristallo o altre due opinioni? Sì, per favore fallo.

Zohar Hod [00:21:12] Quindi penso decisamente che sia un'opportunità. E il motivo è che se chiedessi a qualsiasi tipo di ricerca dei clienti, vedrai la fiducia nelle organizzazioni. Probabilmente è al suo punto più basso. Più sappiamo delle attività dei nostri brand con i nostri dati, meno ci fidiamo dei marchi. E questo non è solo a causa delle violazioni. E ovviamente, sai, ci sono state molte violazioni. Prendiamo dove vive David in Australia, quattro grandi violazioni nell'ultimo anno che hanno davvero abbassato la fiducia dei clienti a un livello tale che il governo ha dovuto creare regolamenti sul consenso New , regolamenti New farmaci, tutti legati a questo tipo di clienti, stanno diventando sempre più consapevoli di ciò che sta succedendo loro. E quindi credo che crei un'opportunità per i brand che pensano diversamente e si trasformano in modelli di business che non usano questo meccanismo di raccolta e personalizzazione delle attività. Qualcosa che sono disposto a prevedere è che oggi accetta tutti i cookie o rifiuta tutti i cookie non esisterà molto presto, secondo me. E oggi, alcune normative cercano di prevenire quelle che chiamano pratiche oscure, dove cliccare su accetta basta un clic e cliccando su rifiuta sono 4 o 5 schermate diverse per farti rifiutare. Quindi, se dovessi prevedere qualcosa, direi che non vedrai questo cookie accettare o rifiutare tra forse 24 mesi.

Emily Wearmouth [00:22:34] Oh, sai, non vedo l'ora che la tua previsione si avveri perché sono così pessima nell'essere impaziente e a premere accetta, e so che non dovrei. E tu, David?

David Fairman [00:22:42] stava per dire qualcosa di simile a Zohar. Una che penso sempre che la disruption in qualsiasi ambiente sia un'opportunità. Dipende tutto da come puoi assicurarlo. A destra. Quindi ora devi pensare al problema in modo diverso. Penso che sia un'opportunità, credo, in cui inizieremo a vedere l'emergere di modelli di business New simili a quelli di cui ho parlato, stiamo iniziando a vedere quel modello di consenso progressivo dei dati zero parti. Ma forse c'è di più. Forse c'è un modo per le organizzazioni che raccolgono informazioni. Forse c'è un modo per monetizzare questo per il loro consumatore o per il cliente per incoraggiarlo a condividere più dati. Penso che Zohar sia perfetto per quanto riguarda l'esperienza utente e cosa succederà? Non ci saranno solo i cookie accetta e, sai, solo quelli necessari, perché so che personalmente odio entrare e passare attraverso quei diversi livelli. Penso che dovrebbero essere un processo molto più semplice per questo. I consumatori chiedono che questa esperienza sia molto più semplice. I regolatori della privacy sono davvero il momento di prestare attenzione a questa questione. Quindi penso che vedremo cambiamenti nel modo in cui questo verrà implementato nella pratica in futuro. Non voglio dire anni. Spero che non ci voglia così tanto. Ma, sai, nei prossimi 12-24 mesi, penso che vedremo cambiamenti significativi.

Zohar Hod [00:24:05] Posso aggiungere qualcosa? Vorrei aggiungere qualche informazione. Prima di tutto, parliamo delle percentuali di persone che effettivamente elaborano i cookie, i cookie di accettazione. Una volta era molto più alto. Un tempo era quasi il 65% degli individui. Dicevano semplicemente accettare. Ora circa il 40% delle persone risponde di sì. Quindi in realtà è grande. Ma significa che c'è un altro 60% che sta controllando quei cookie funzionali o semplicemente li rifiuta. Questo significa che si è persa un'opportunità per personalizzare l'esperienza del cliente.

Emily Wearmouth [00:24:40] È sconvolgente che sia passata da 60, 65 a 40, cosa che non avrei mai immaginato. Ora mi sento davvero in ritardo perché continuo a premere accetta perché sono troppo pigro per fermarmi e mettere in pausa. Girerò una New pagina e prenderò una decisione. Oggi diventerò molto più bravo a cliccare tra i miei cookie, i permessi. Ma grazie mille a entrambi. Continuo a rimanere deluso. La mancanza di hobnobs al cioccolato in particolare è stata presente in questo episodio, ma è stato incredibilmente interessante. E sono arrivato con domande sincere e tu mi hai dato alcune risposte, quindi personalmente me ne vado molto più informato.

Zohar Hod [00:25:11] Grazie, Emily e David.

David Fairman [00:25:13] Emily, grazie ancora. È sempre un piacere essere qui. E, Zohar, grazie mille per essere un ospite speciale. È un piacere vederti.

Emily Wearmouthstrong> [00:25:18] Grazie per aver dedicato del tempo a informarmi e, si spera, i nostri ascoltatori, riguardo ad alcune di queste notizie in evoluzione che vanno avanti da un paio d'anni, e penso che siamo semplicemente d'accordo. Mi restano almeno almeno 24 mesi per qualche cambiamento. Hai ascoltato il podcast Security Visionaries, e io sono stato il tuo conduttore. Emily Wearmouth. Se ti è piaciuto questo episodio, per favore condividelo. Ma assicurati anche di seguirci sulle tue piattaforme di podcast preferite. Magari lasciaci anche una recensione lì. Se sei New al podcast, c'è un ottimo catalogo che puoi recuperare. Da settembre pubblichiamo un episodio New ogni due settimane, alcuni condotti da me e altri dal meraviglioso Max Havey. Se ti abboni, ti prometto che non ne perderai mai uno. Ci vediamo la prossima volta.