Yeni araştırmaya göre ISACA, Avrupa’daki her beş gizlilik uzmanından ikisi (%41) bütçelerinin yetersiz finanse edildiğini belirtiyor ve yarısından fazlası (%56) bütçelerin bu yıl azalmasını bekliyor.
Gizlilik bütçelerinde beklenen düşüşler, kuruluşların yarısının (%53) teknik gizlilik ekiplerinin yetersiz personele sahip olduğunu bildirmesine rağmen gerçekleşti. Beş işletmeden ikisi (%41) nitelikli gizlilik uzmanlarını elinde tutmakta sorun yaşadığını belirtiyor.
ISACA Küresel Baş Strateji Sorumlusu Chris Dimitriadis şunları söylüyor: “Gizlilik operasyonlarının olgun ve ana akım olarak kabul edilmesi durumunda, gizlilik bütçelerinin azaltılması normal kabul edilecektir. Ancak durum böyle değil ve araştırmamız, giderek karmaşıklaşan siber tehdit ortamında azalan yatırımlarla beceri eksikliğinin birleşiminin felakete davetiye çıkardığını vurguluyor. Bu aynı zamanda hem ihtiyaçların anlaşılması hem de iletilmesi için yönetim kurulu ve gizlilik lideri düzeyinde daha bütünsel bir eğitimin yapılması gerektiğinin de bir kanıtıdır.”
Kuruluşlar, karşılaştıkları bazı zorluklarla mücadele etmek için çalışanlarına eğitim verme konusunda özenli davranıyor; gizlilik uzmanlarının %68’i, şirketlerinin yıllık olarak gizlilik eğitimi verdiğini, %58’i ise yeni işe alımlar yapıldığında eğitim sunduğunu söylüyor. Ankete katılanların %71’i, gizlilik eğitimi ve farkındalık programlarının çalışanların gizlilik farkındalığı üzerinde olumlu bir etkisi olduğunu söylüyor.
Ancak, ankete katılanların yalnızca %10’u, kuruluşlarının gizlilik ekibinin veri gizliliğini sağlama ve yeni gizlilik yasa ve düzenlemelerine uyum sağlama becerisine tamamen güvendiğinden, işletmeler için hala gidilecek uzun bir yol var.
Temel gizlilik personeli arasında hâlâ bir beceri açığının mevcut olduğu açıktır. Farklı türdeki teknolojiler veya uygulamalarla ilgili deneyim (%65), teknik uzmanlık (%50) ve BT operasyon bilgisi (%42), gizlilik profesyonellerinin ekipleri içinde karşılaştığı en büyük beceri boşluklarıdır.
Güven verici bir şekilde, kuruluşlar bu beceri açığını azaltmak için adımlar atıyor; %52’si gizlilikle ilgili olmayan personelin gizlilik rollerine geçmesine izin vermek için eğitim verirken, %39’u yüklenicilerin veya harici danışmanların kullanımını artırıyor.
“Kuruluşlar, gizlilik uyumluluğu ve sorunları yönetme konusunda açıkça uzmanlığa ihtiyaç duyuyor. Bu, gizlilik eğitimine ve önceliklendirmeye doğru kaynakları koymakla başlar. Ancak o zaman verilerini koruyabilir, tüketiciler arasında güven oluşturabilir ve tedarikçi ilişkilerini koruyabilirler. Daha iyi gizlilik sonuçta hepimize yarar sağlar.” ISACA gizlilik profesyonel uygulamaları müdürü Safia Kazi’yi ekliyor.