Teknoloji yönetimi ve dijital güven derneği Isaca’nın araştırmasına göre, Avrupalı gizlilik profesyonellerinin %40’ından fazlası kuruluşlarının veri gizliliği girişimlerine yeterli miktarda para yatırmadığına inanıyor ve %54’ü 2025’te daha az para almayı bekliyor.
Avrupa’daki Genel Veri Koruma Yönetmeliği (GDPR) ve onun Birleşik Krallık’taki eşdeğeri Mayıs 2018’de yürürlüğe girmiş olsa da Isaca, Avrupalı profesyonellerin yalnızca %38’inin kuruluşlarının hassas müşteri ve çalışan verilerini koruma becerisine güvendiğini de tespit etti. .
Isaca ayrıca Avrupalı kuruluşların yalnızca %24’ünün tasarım gereği gizlilik ilkelerine bağlı kaldığı ve birçoğunun GDPR ve diğer yeni Avrupa Birliği (AB) çerçeveleri ve düzenlemeleri (Yapay Zeka Yasası ve Dijital Hizmetler Yasası) ile ters düşme riskiyle karşı karşıya olduğu konusunda da uyardı. iki.
Isaca’nın küresel baş strateji sorumlusu Chris Dimitriadis, “Tehdit ortamı karmaşık bir şekilde gelişmeye devam ettikçe, mahremiyet, faaliyet göstermesi giderek zorlaşan, ancak aynı zamanda daha kritik bir sektör haline geliyor” dedi.
“Üçte ikisi [66%] Konuştuğumuz, mahremiyet rollerinde çalışan Avrupalı profesyonellerin %80’i, işlerinin beş yıl öncesine kıyasla artık daha stresli olduğunu söyledi. Bu durum, yetersiz fonlamanın devam etmesiyle daha da kötüleşiyor. Şirketler kısa vadede finansal kazanç elde ederken, uzun vadede kendilerini riske atıyorlar.”
Raporda, Avrupa genelindeki işletmelerin şu anda karşı karşıya olduğu sorunların personel yetersizliğinden kaynaklandığı, teknik gizlilik ekiplerinin %52’sinin boş koltuklarını dolduramadığı, geçen yılın raporuna göre sadece %1’lik marjinal bir iyileşme olduğu ortaya çıktı.
Araştırmaya katılanlar aynı zamanda personeli oturduktan sonra tutmakta zorlandıklarını da söyledi.
Tasarım gereği gizlilik bazıları için işe yarıyor
Olumlu bir gelişme olarak Isaca, tasarım gereği gizlilikle ilgili en iyi uygulamaları benimseyen kuruluşların daha iyi durumda olduğunu ve uygun personel kadrosuna sahip ekiplere sahip olma ve daha az beceri açığına sahip olma olasılıklarının daha yüksek olduğunu buldu. Tasarım gereği gizlilik uygulayan kuruluşların %43’ü, kömür yüzeyinde yeterli personele sahip olduklarını söyledi ve liderlerin %58’i, sonuç olarak teknik gizlilik ekiplerine “son derece güvendiklerini” bildirdi.
İlginç bir şekilde, tasarım gereği mahremiyet savunucularının %56’sı, beceri setlerini çeşitlendirmek isteyen gizlilik dışı personeli eğiterek bilgi boşluklarını etkili bir şekilde azalttıklarını söylerken, bunu yapmayanların oranı %44’tür.
Beceri boşluklarının olduğu yerlerde bunlar genellikle farklı uygulama ve teknolojilerle ilgili deneyim, teknik uzmanlık ve BT operasyonları bilgi ve becerileri gibi alanlarda oluyordu.
Bununla birlikte Isaca, tasarım gereği gizlilik uyumluluğunu sağlamak için gerekli olan uygun beceriye sahip ve desteklenen iş gücünü yaratmanın kesinlikle başarılabilir olduğunu söyledi. Tüm kuruluşların %47’sinin artık gizlilikle ilgili olmayan personelin gizlilik rollerine geçmesine izin verecek eğitim sunduğunu ve daha fazlasının, diğer uyumluluk veya yasal işlevlerdeki deneyim gibi faktörleri, en iyi şirket içi adayları ortadan kaldırmanın yararlı yolları olarak değerlendirdiğini ortaya çıkardı.
Dimitriadis, “Tasarım gereği gizlilik uygulamak ve gizliliği tüm kuruluşa yerleştirmek, uzun vadeli veri korumasının anahtarıdır” dedi.
“Böylesine kapsamlı bir yaklaşım, paydaşların güvenini artırır ve sürekli gelişen tehditlere karşı koruma sağlar; ancak bu, gizlilik uygulamalarını teknoloji, iş ve uyumluluk açısından yönlendirmeye hazır ve yetenekli olduğunu hisseden yetenekli gizlilik ekipleri olmadan mümkün değildir.
“Beceri açığını kapatmanın birkaç yolu var” dedi. “Yasal uyumluluk bilgilerinin yanı sıra, gizlilik personeline gelişen teknolojiler, gizliliği artıran teknolojiler ve siber güvenlik ve veri koruma mimarileri hakkında eğitim ve sürekli destek sağlamak, çalışanların stresini yönetmek ve kurumsal dayanıklılığı korumak için çok önemlidir.”