Peste 40% dintre profesioniștii europeni în materie de confidențialitate cred că organizațiile lor nu pun suficienți bani în spatele inițiativelor de confidențialitate a datelor, iar 54% se așteaptă să obțină mai puțini bani cu care să se joace în 2025, potrivit cercetărilor realizate de asociația Isaca pentru guvernanța tehnologiei și încrederea digitală.
Chiar dacă Regulamentul general privind protecția datelor (GDPR) din Europa și echivalentul său din Marea Britanie, au intrat în vigoare în mai 2018, Isaca a constatat, de asemenea, că doar 38% dintre profesioniștii europeni aveau încredere în capacitatea organizațiilor lor de a proteja datele sensibile ale clienților și angajaților. .
Isaca a avertizat, de asemenea, că doar 24% dintre organizațiile europene aderă la principiile confidențialității prin proiectare și multe riscă să încalce GDPR și alte noi cadre și reglementări ale Uniunii Europene (UE) – Actul AI și Legea Serviciilor Digitale, pentru a numi doar două.
„Pe măsură ce peisajul amenințărilor continuă să evolueze în complexitate, confidențialitatea devine un sector în care este din ce în ce mai dificil de operat, dar și mai critic”, a declarat Chris Dimitriadis, director global de strategie Isaca. „Două treimi (66%) dintre profesioniștii europeni care lucrează în roluri de confidențialitate cu care am vorbit au spus că munca lor este mai stresantă acum, comparativ cu acum cinci ani. Acest lucru este doar exacerbat de subfinanțarea continuă. În timp ce companiile pot obține un câștig financiar pe termen scurt, ele se expun riscurilor pe termen lung.”
Problemele cu care se confruntă acum companiile din Europa sunt agravate de lipsa de personal, arată raportul, cu 52% dintre echipele tehnice de confidențialitate neputând să-și ocupe locurile vacante, o îmbunătățire marginală de doar 1% față de raportul de anul trecut. Respondenții la studiu au spus, de asemenea, că se străduiesc să păstreze personalul odată ce s-au așezat.
Într-o notă pozitivă, Isaca a constatat că organizațiile care adoptau cele mai bune practici privind confidențialitatea prin proiectare se descurcau mai bine și aveau mai multe șanse să aibă echipe cu personal adecvat și mai puține lacune de competențe. Dintre acele organizații care practică confidențialitatea prin proiectare, 43% au spus că au suficient personal la coalface și 58% dintre lideri au raportat că sunt „foarte încrezători” în echipele lor tehnice de confidențialitate, ca urmare.
Interesant este că 56% dintre susținătorii confidențialității prin proiectare au spus că și-au redus efectiv lacunele de cunoștințe prin instruirea personalului care nu este legat de confidențialitate, care era dornic să-și diversifice seturile de abilități, în comparație cu 44% care nu o fac.
Acolo unde au existat lacune de competențe, acestea au avut tendința de a fi în domenii precum experiența cu diferite aplicații și tehnologii, expertiza tehnică și cunoștințele și abilitățile operaționale IT.
Cu toate acestea, Isaca a spus că crearea forței de muncă calificate și susținute corespunzător, care este necesară pentru a atinge conformitatea cu confidențialitatea prin proiectare, a fost în mod eminamente realizabilă. Studiul a constatat că 47% din toate organizațiile oferă acum instruire pentru a permite personalului care nu este legat de confidențialitate să treacă în roluri de confidențialitate, iar mai mulți iau în considerare factori precum experiența în alte funcții de conformitate sau juridice ca modalități utile de a elimina cei mai buni candidați interni.
„Practicarea confidențialității prin proiectare și încorporarea confidențialității într-o întreagă întreprindere este cheia pentru protecția datelor pe termen lung”, a spus Dimitriadis. „O astfel de abordare cuprinzătoare încurajează încrederea cu părțile interesate și garanții împotriva amenințărilor în continuă evoluție – dar acest lucru nu este posibil fără echipe de confidențialitate calificate, care se simt pregătite și capabile să conducă practicile de confidențialitate din punct de vedere al tehnologiei, afacerii și conformității”.
„Există mai multe moduri de a acoperi decalajul de competențe”, a spus el. „Oferirea de formare și asistență continuă pentru personalul de confidențialitate cu privire la tehnologiile emergente, tehnologiile de îmbunătățire a confidențialității și arhitecturile de securitate cibernetică și de protecție a datelor, pe lângă cunoștințele privind conformitatea legală, este esențială pentru gestionarea stresului și menținerea rezistenței organizaționale.”
