ISACA tarafından yapılan yeni araştırmalar, Avrupa’daki beş (%45) gizlilik profesyonelinden ikisinden fazlasının, kuruluşlarının gizlilik bütçesinin 2024’te%41’den bir artış olduğuna inandığını ortaya koydu. Endişelenerek, gizlilik profesyonellerinin yarısından fazlası (%54) bütçeler bekliyor Bu, gizlilik ekiplerini kaynaklı, yetersiz ve çoğu durumda çok fazla stres altında bırakabilir.
Isaca’nın küresel baş strateji sorumlusu Chris Dimitriadis, not edildi, “Tehdit peyzajı karmaşıklık içinde gelişmeye devam ettikçe, gizlilik faaliyet göstermesi giderek zor olan, aynı zamanda daha kritik bir sektör haline geliyor. Konuştuğumuz gizlilik rollerinde çalışan Avrupalı profesyonellerin üçte ikisi (%66), işlerinin beş yıl öncesine göre daha stresli olduğunu söyledi. Bu sadece sürekli yetersiz fonlama ile daha da kötüleşiyor. Şirketler kısa vadeli bir finansal kazanç elde ederken, kendilerini uzun vadeli riske sokuyorlar. ”
Avrupa’daki genel veri koruma düzenlemesinin olgunluğuna rağmen, Avrupalı profesyonellerin sadece üçte biri (%38) kuruluşlarının hassas verileri koruma yeteneğinden emindir. Avrupa organizasyonlarının sadece dörtte biri (%24) her zaman tasarım yoluyla gizlilik uygulayarak, birçok risk GDPR’ye uyum sağlaması ve Dijital Hizmetler Yasası ve AI Yasası gibi yeni çerçeveler.
Araştırma, her zaman tasarım yoluyla gizlilik uygulayan Avrupalı kuruluşların, gizlilik ekiplerini ve gizlilik becerilerinin boşluklarını azalttıklarını söylemeleri daha olası olduğunu buldu. Tasarımla her zaman gizlilik uygulayan Avrupa kuruluşlarının% 43’ü teknik gizlilik ekiplerinin uygun şekilde çalışıldığını (olmayanların% 33’üne karşı) ve% 58’inin teknik gizlilik ekiplerine çok güvendiğini söylüyor.
Tasarım yoluyla her zaman gizlilik uygulayan Avrupa kuruluşlarının yarısından fazlası (% 56), gizlilik rollerine geçmek isteyen, olmayanların% 44’üne kıyasla, özel olmayan personel eğitimi alarak gizlilik becerileri boşluklarını azaltmıştır. Yetenekli ve desteklenen bir işgücü, tasarım yoluyla gizliliğin sağlanabilmesini sağlamak için anahtardır.
Dimitriya devam ediyor: “Gizliliğin tüm bir işletmeye tasarlayarak ve gizliliğini uygulamak, uzun vadeli veri korumasının anahtarıdır. Böyle kapsamlı bir yaklaşım, sürekli gelişen tehditlere karşı paydaşlara ve güvencelere güvenmeyi teşvik eder-ancak bu, bir teknoloji, iş ve uyum açısından gizlilik uygulamalarını hazırlayan ve yönlendirebilen yetenekli gizlilik ekipleri olmadan mümkün değildir. ”
Ayrıca, yetenek edinimi ve elde tutma, veri gizlilik alanında bir sorun olmaya devam etmektedir. Bu, bir bütün olarak endüstrinin her bölümünün karşılaştığı bir sorundur. Bununla birlikte, veri gizliliği profesyonelleri için, araştırma, Avrupa’daki teknik gizlilik ekiplerinin yarısından fazlasının, kuruluşların personelin elde tutulmasıyla ilgili zorluklarla karşılaşmaya devam ettikçe yetersiz kaldığını bulmuştur. Avrupa örgütlerinin% 37’si nitelikli gizlilik profesyonellerini korumak için mücadele etmektedir.
Bazı kuruluşlar, etkili veri gizliliği için gereken beceri ve bilgilerle personelin yeniden oluşturulmasına yönelmiştir. İlginç bir şekilde, araştırma, Avrupa kuruluşlarının% 47’sinin, özel olmayan personelin gizlilik rollerine geçmesine izin vermek için eğitim sunduğunu göstermektedir. Bununla birlikte, deneyim, bilgi boşluğunu doldurmanın anahtarıdır, katılımcıların% 95’i, bir gizlilik adayının nitelikli olup olmadığını belirlemede önemli bir faktör olarak önemli bir faktördür ve% 89’u, bir üniversite derecesi için sadece% 54 ile karşılaştırıldığında kimlik bilgilerini önemli olarak görür.
“Beceri boşluğunu takmanın birkaç yolu var,” Dedi dimitriadis. “Gelişmekte olan teknolojiler, gizliliği artıran teknolojiler ve siber güvenlik ve veri koruma mimarilerinin yasal uyumluluk bilgisinin üstünde, streslerini yönetmek ve örgütsel esnekliği korumak için gizlilik personeline eğitim ve sürekli destek sağlamak gereklidir.”
Gizlilik sonrası ekipler, kaynaklı ve stres altında olan anı, araştırma bulguları ilk olarak BT Security Guru’da ortaya çıktı.