En nyligen genomförd studie utförd av ISACA om läget för datasekretess i Europa har visat på trender. Enligt studien anser 41 procent av integritetspersonalen att deras organisationers budgetar är underfinansierade och förutser en minskning av finansieringen 2024. Detta är problematiskt med tanke på att integritet är avgörande för att upprätthålla och öka det digitala förtroendet och förebygga cybersäkerhetsincidenter.
Studien undersökte mer än 300 sekretesspersonal i Europa för att samla in deras feedback om organisationsstruktur, budgetar och utbildning. Endast 42 procent av de tillfrågade anser att deras budget är tillräckligt finansierad, och 56 procent förväntar sig att budgetarna kommer att minska 2024. Dessutom rapporterar 53 procent av organisationerna att det saknas tillräckligt med personal i sina tekniska integritetsteam, med 41 procent som har svårt att behålla kvalificerade sekretesspersonal. .
ISACA:s Global Chief Strategy Officer, Chris Dimitriadis, betonade de potentiella konsekvenserna av minskade investeringar och bristande kompetens i ett sofistikerat cyberhotslandskap. Han betonade behovet av mer holistisk utbildning på ledningsnivå och för integritetsledare för att förstå och kommunicera behov effektivt.
Studien visade att 68 procent av yrkesverksamma rapporterar att deras företag erbjuder integritetsutbildning och 58 procent ger utbildning när ny personal anställs. Dessutom tror 71 procent av de tillfrågade att integritetsmedvetenhet och utbildningsprogram har haft en positiv inverkan på att öka medvetenheten om personalens integritet.
För att bedöma effektiviteten av dessa integritetsprogram genomför företag ofta integritetskonsekvensbedömningar, integritetsriskbedömningar, revisioner och självbedömningar av sekretess. Det finns dock fortfarande en brist på kompetens bland grundläggande sekretesspersonal, särskilt med erfarenhet av olika typer av teknologier eller applikationer, teknisk kunskap och kunskap om datordrift.
Som svar på dessa behov erbjuder många organisationer utbildning för personal som inte är privatpersoner för att utföra integritetsrelaterade funktioner. Dessutom vänder de sig alltmer till externa entreprenörer eller konsulter för att få hjälp.
ISACA noterar att organisationer som utövar privacy by design är mer benägna att ha lämplig personal på sin tekniska integritetsavdelning och att ha fler yrkesverksamma som är dedikerade till detta område inom företaget. Detta tillvägagångssätt integrerar integritet i hela designprocessen för organisationens system och procedurer.
