Baja la inversión en privacidad mientras aumentan los riesgos
- Seguridad
El último informe sobre el estado de la privacidad elaborado por la asociación ISACA revela que los presupuestos de privacidad no solo no se incrementarán, sino que se verán reducidos este año, pese a que la evolución tecnológica aumentará las obligaciones en este ámbito.
ISACA ha lanzado su informe “State of Privacy 2025”, en el que analiza la evolución de la privacidad en el entorno corporativo. El estudio se basa en encuestas a más de 1800 profesionales de la privacidad de todo el mundo, el 26% de ellos de Europa, la segunda región más representada del mundo después de América del Norte (40%) y antes de Asia (23%).
Si un 44% de los profesionales europeos de la privacidad creen que sus equipos ya están infrafinanciados, un 54% espera que sus presupuestos se reduzcan todavía más. En esa línea, un 26% de los encuestados en la región piensa que su junta directiva no le da la prioridad adecuada a la privacidad… Y un porcentaje similar considera probable que su organización sufra una brecha de privacidad “significativa” este año.
Esta falta de financiación se deja sentir ya en ámbitos como el de los recursos humanos. No se espera que aumente el personal dedicado a la privacidad, y eso que un 39% de los profesionales de legal vinculados con la privacidad y el 51% de los técnicos de este ámbito creen que hay una falta de personal en sus empresas. Para el 67%, su trabajo es más estresante que hace cinco años: un 68% lo asocia a la velocidad del cambio tecnológico y un 64% también a los retos del cumplimiento normativo.
Por otro lado, el 79% de las organizaciones europeas utiliza un marco o normativa de privacidad (la mayoría RGPD); el 71% utiliza controles de seguridad de los datos y el 73% el cifrado; y el 64% posee un plan formal de respuesta a incidentes. Algunas notas son positivas, pero el marco general es bastante limitado, teniendo en cuenta la escalada tecnológica y el marco europeo de alta regulación.
Chris Dimitriadis, director de Estrategia Global de ISACA, explica que “a medida que las organizaciones adoptan nuevas tecnologías a gran velocidad, el volumen y la complejidad de las obligaciones en materia de privacidad crecen en paralelo, pero muchos equipos siguen operando sin el personal, la financiación o la formación necesarios para mantenerse al día”.
