ISACA’ya göre geçtiğimiz yıl, Hindistan’ın Kişisel Verilerin Korunması Yasası’ndan Brezilya’nın Genel Veri Koruma Yasası’na kadar dünya çapında gizlilik düzenlemelerinde gelişmeler ve güncellemeler görüldü.
Ancak kuruluşların yalnızca %34’ü gizlilik yükümlülüklerini anlamanın kolay olduğunu söylüyor ve yalnızca %43’ü kuruluşlarının gizlilik ekibinin veri gizliliğini sağlama ve yeni gizlilik yasa ve düzenlemelerine uyumu sağlama becerisine çok veya tamamen güveniyor.
Gizlilik bütçelerinin daralması bekleniyor
Kuruluşlar, mahremiyetle ilgili düzenlemeleri anlamadaki zorlukların yanı sıra, bütçe de dahil olmak üzere başka veri gizliliği sorunlarıyla da karşı karşıyadır. Ankete katılanların %43’ü gizlilik bütçelerinin yetersiz finanse edildiğini ve yalnızca %36’sı bütçelerinin uygun şekilde finanse edildiğini söylüyor.
Önümüzdeki yıla bakıldığında, yalnızca %24’ü bütçenin artacağını (geçen yıla göre 10 puan düşüşle) beklediğini söylüyor ve sadece yüzde 1’i bütçenin aynı kalacağını söylüyor (geçen yıla göre 26 puan düşüşle). %51’i bütçede bir düşüş bekliyor; bu, yalnızca %12’nin bütçede bir düşüş beklediği geçen yıla göre önemli ölçüde daha yüksek.
Kaynak arayanlar için teknik gizlilik pozisyonları en fazla talep görüyor; katılımcıların %62’si önümüzdeki yıl teknik gizlilik rolleri için talebin artacağını belirtirken, bu oran hukuk/uyumluluk rolleri için %55. Ancak katılımcılar bu gizlilik uzmanları arasında beceri boşlukları olduğunu belirtiyor; farklı türdeki teknolojiler ve/veya uygulamalarla ilgili deneyimleri (%63) en büyük deneyim olarak belirtiyorlar.
Yaygın gizlilik sorunlarına bakıldığında, katılımcılar ana endişeler olarak eğitim eksikliğini veya yetersiz eğitimi (%49), tasarımı gereği gizliliği uygulamamayı (%44) ve veri ihlallerini (%42) belirttiler.
ISACA gizlilik sorumlusu Safia Kazi, “Gizlilik ekipleri sınırlı bütçelerle ve işgücü arasında beceri boşluklarıyla karşılaştığında, sürekli gelişen ve genişleyen veri gizliliği düzenlemelerine ayak uydurmak daha da zor olabilir ve hatta veri ihlali riskini artırabilir” diyor mesleki uygulamalar. “Kuruluşlar, bu zorlukların nerede yattığını anlayarak bunlara çözüm bulmak için gerekli önlemleri alabilir ve gizlilik ekiplerini ve programlarını güçlendirmek için rotayı değiştirebilir.”
Kuruluşlar çalışanlara gizlilik farkındalığı eğitimi sunuyor
Kuruluşların hem iş gücü boşluklarını hem de gizlilik sorunlarını azaltmanın yollarından biri eğitimdir. Ankete katılanların %50’si gizlilik dışı personelin gizlilik rollerine geçmesine izin vermek için eğitim aldıklarını belirtirken, %39’u sözleşmeli çalışanların veya dışarıdan danışmanların kullanımını artırdıklarını belirtiyor.
Çalışan eğitimi konusunda %86’sı kuruluşlarının çalışanlar için gizlilik farkındalığı eğitimi sağladığını, %66’sı yıllık olarak tüm çalışanlara eğitim sağladığını ve katılımcıların %52’si yeni işe alınanlara gizlilik farkındalığı eğitimi verdiğini belirtiyor. İlginç bir şekilde katılımcılar, kuruluşlarının çoğunlukla gizlilik eğitiminin etkinliğini izlemek için kullanılan ana ölçüt olarak gizlilik olaylarındaki azalmaya (%56) değil, eğitimi tamamlayan çalışan sayısına (%65) baktığını belirtiyor.
Karşılaşılan zorluklara rağmen kuruluşların %63’ü son 12 ayda önemli bir gizlilik ihlali yaşamadıklarını, %18’i ise yaşadıkları ihlal sayısında bir değişiklik görmediklerini söylüyor. Katılımcılar aynı zamanda iyimser: %16’sı önümüzdeki 12 ay içinde önemli bir gizlilik ihlali beklediklerini söylüyor.
Tasarım gereği gizlilik
Gizliliği tasarım gereği uygulayan kuruluşlar bazı önemli avantajlarla karşılaşır:
- Gizlilik rollerinde daha fazla çalışanı var (tüm katılımcılar arasında ortalama personel sayısı 15’e karşı dokuz) ve teknik gizlilik departmanlarının uygun personele sahip olduğunu söyleme olasılıkları daha yüksek (tüm katılımcılar arasında %42’ye karşı %34).
- Yönetim kurullarının kurumsal mahremiyete öncelik verdiğine kuvvetle inanıyorlar (toplamda %77’ye karşılık %57).
- Kurumsal gizlilik programlarını tamamen uyumluluğa dayalı olarak görme olasılıkları çok daha düşük (toplamda %35’e karşı %44) ve uyumluluk, etik ve rekabet avantajının bir kombinasyonu olarak görme olasılıkları daha yüksek (toplamda %39’a karşı %29).
- Gizlilik bütçelerinin uygun şekilde finanse edildiğini hissedin (toplamda %50’ye karşılık %36).
Sonuç olarak, gizliliği her zaman tasarım gereği uygulayan kuruluşların, kuruluşlarının gizlilik ekibinin veri gizliliğini sağlama ve yeni gizlilik yasa ve düzenlemelerine uyum sağlama becerisine çok veya tamamen güvenme olasılıkları çok daha yüksektir (%71’e karşı %43).