Más del 40% de los profesionales europeos de la privacidad creen que sus organizaciones no están invirtiendo suficiente dinero en iniciativas de privacidad de datos, y el 54% espera obtener menos dinero para jugar durante 2025, según una investigación de la asociación de gobernanza tecnológica y confianza digital Isaca.
Aunque el Reglamento General de Protección de Datos (GDPR) en Europa, y su equivalente en el Reino Unido, entró en vigor en mayo de 2018, Isaca también descubrió que solo el 38% de los profesionales europeos confiaban en la capacidad de sus organizaciones para salvaguardar los datos confidenciales de clientes y empleados. .
Isaca también advirtió que solo el 24% de las organizaciones europeas se adherían a los principios de privacidad desde el diseño, y muchas corrían el riesgo de entrar en conflicto con el RGPD y otros nuevos marcos y regulaciones de la Unión Europea (UE), la Ley de IA y la Ley de Servicios Digitales, por nombrar solo algunos. dos.
“A medida que el panorama de amenazas continúa evolucionando en complejidad, la privacidad se está convirtiendo en un sector en el que es cada vez más difícil operar, pero también más crítico”, dijo Chris Dimitriadis, director de estrategia global de Isaca.
“Dos tercios [66%] de los profesionales europeos que trabajan en funciones de privacidad con los que hablamos dijeron que su trabajo es más estresante ahora que hace cinco años. Esto no hace más que verse exacerbado por la continua falta de financiación. Si bien las empresas pueden obtener ganancias financieras a corto plazo, se están exponiendo a riesgos a largo plazo”.
Los problemas que enfrentan ahora las empresas en toda Europa se ven agravados por la falta de personal, según el informe, ya que el 52% de los equipos técnicos de privacidad no pueden cubrir sus puestos vacantes, una mejora marginal de sólo el 1% con respecto al informe del año pasado.
Los encuestados en el estudio también dijeron que tenían dificultades para retener al personal una vez que estaban sentados.
La privacidad por diseño vale la pena para algunos
En una nota positiva, Isaca descubrió que las organizaciones que estaban adoptando las mejores prácticas de privacidad por diseño estaban obteniendo mejores resultados y tenían más probabilidades de contar con equipos con el personal adecuado y menos brechas de habilidades. De aquellas organizaciones que practican la privacidad por diseño, el 43% dijo que tenían suficiente personal en la base y el 58% de los líderes informaron que, como resultado, tenían “mucha confianza” en sus equipos técnicos de privacidad.
Curiosamente, el 56% de los defensores de la privacidad por diseño dijeron que habían reducido efectivamente sus brechas de conocimiento al capacitar a personal ajeno a la privacidad que estaba interesado en diversificar sus habilidades, en comparación con el 44% que no lo hizo.
Cuando existían brechas de habilidades, estas tendían a ser en áreas como experiencia con diferentes aplicaciones y tecnologías, experiencia técnica y conocimientos y habilidades de operaciones de TI.
Sin embargo, Isaca dijo que crear la fuerza laboral adecuadamente capacitada y apoyada que es necesaria para lograr el cumplimiento de la privacidad desde el diseño era claramente eminentemente alcanzable. Encontró que el 47% de todas las organizaciones ahora ofrecen capacitación para permitir que el personal no relacionado con la privacidad asuma roles de privacidad, y más están considerando factores como la experiencia en otras funciones legales o de cumplimiento como formas útiles de eliminar a los mejores candidatos internos.
“Practicar la privacidad desde el diseño e integrar la privacidad en toda una empresa es clave para la protección de datos a largo plazo”, afirmó Dimitriadis.
“Un enfoque tan integral fomenta la confianza con las partes interesadas y protege contra amenazas en constante evolución, pero esto no es posible sin equipos de privacidad capacitados que se sientan preparados y capaces de impulsar prácticas de privacidad desde un punto de vista tecnológico, comercial y de cumplimiento.
“Hay varias maneras de cerrar la brecha de habilidades”, dijo. “Brindar capacitación y apoyo continuo al personal de privacidad sobre tecnologías emergentes, tecnologías que mejoran la privacidad y arquitecturas de protección de datos y seguridad cibernética, además del conocimiento sobre cumplimiento legal, es esencial para gestionar su estrés y mantener la resiliencia organizacional”.