Stando ai dati forniti da ISACA, oltre la metà delle aziende a livello globale ha un team privacy a corto di personale. Tuttavia, il 34% delle imprese dichiara che non aumenterà il budget destinato alla privacy nel 2023
Team privacy aziende, il budget non è sufficiente
La privacy è un tema delicato e di grande attualità, che negli ultimi anni, complice l’esplosione della tecnologia e dei servizi digitali è diventato una priorità. I consumatori mostrano grande interesse nei confronti di questo argomento e, stando ad alcune ricerche, sono preoccupati dall’idea di come vengono gestiti i propri dati. Nell’ultimo biennio, gli attacchi informatici sono aumentati in modo considerevole e le tecniche utilizzate dai cyber criminali si sono evolute e affinate. Gli hacker attaccano indiscriminatamente aziende, istituzioni e comuni cittadini, con l’idea di sottrarre loro informazioni personali e sensibili, per poi ricattarli o rivenderle nel dark web.
Nonostante gli strumenti di difesa non manchino, le aziende non si sono ancora attrezzate in modo opportuno per proteggere i dati aziendali, quelli dei lavoratori e dei clienti. È il quadro emerso di recente dal rapporto di ISACA, intitolato “Privacy in Practice 2023”, che ha coinvolto 1.890 professionisti della privacy di tutto il mondo, di cui 375 europei. Secondo il feedback offerto dagli intervistati, nel 53% delle aziende i team privacy sarebbero a corto di personale. Nel 41% dei casi questo avviene per mancanza di budget, che per il 34% degli intervistati non verrà aumentato nel 2023.
Le aziende ricorrono alla formazione
Questo gap è sotto gli occhi di tutti e le stesse aziende ne sono consapevoli. Il 55% dei CDA aziendali è consapevole dell’importanza che il tema della privacy ha assunto e circa la totalità delle imprese (94%) riconosce l’esistenza di un deficit di competenze in questo settore.
Per riparare al gap, l’87% delle organizzazioni offrono formazione in materia di privacy ai propri dipendenti. Il 49% sta formando risorse interne non specializzate per poterle poi impiegare in ruoli riguardanti la sicurezza dei dati. Inoltre, le aziende stanno aumentando il ricorso a dipendenti a contratto o a consulenti esterni (38%).
Tra le lacune più comuni che le imprese devono fronteggiare nell’ambito della protezione dei dati, lo studio di ISACA indica la mancanza di formazione (49%), le violazioni dei dati (42%) e il fatto che le aziende non considerano le criticità della protezione dei dati in prospettiva “privacy by design” (42%).
Nonostante il 38% degli intervistati abbia fiducia della capacità della propria azienda di garantire la sicurezza dei dati, traspaiono alcune perplessità nei confronti dei vertici aziendali. Il 22% degli intervistati ritiene che il proprio CDA non dia adeguata priorità alla privacy, mentre il 20% pensa che neanche sia al corrente di tali lacune.