54 procent van de Europese privacy-professionals verwacht het komend jaar met minder budget te moeten stellen. Het vertrouwen dat hun organisatie gevoelige data tegen externe bedreigingen kan beschermen is met 38 procent ook bijzonder laag.
Volgens recent onderzoek van ISACA wordt er regelmatig geknipt in de privacybudgetten van Europese bedrijven. 45 procent van de privacyprofessionals geeft alleen nu al aan dat hun budget ontoereikend is.
De besparingen in de budgetten is opvallend gezien de initiatieven vanuit de Europese Unie om de digitale privacy te verbeteren. Het gaat dan bijvoorbeeld om de Digital Services Act en de AI Act. Wetgevingen waar deze bedrijven nu het risico lopen niet aan te kunnen voldoen, aldus ISACA. Chris Dimitriadis, Global Chief Strategy Officer bij ISACA, waarschuwt: “Hoewel bedrijven op korte termijn financieel voordeel kunnen behalen, stellen ze zichzelf bloot aan langetermijnrisico’s.”
Gevolgen van beperkte middelen
Naast dat de budgetten ontoereikend zijn, blijft het ook moeilijk om vacatures op te vullen. Eens posities zijn opgevuld, is het voor 37 procent van de bedrijven moeilijk het personeel te behouden.
De gevolgen van onvoldoende budget en personeel zijn voelbaar. Slechts 38 procent van de Europese professionals heeft vertrouwen in het vermogen van hun organisatie om gevoelige gegevens te beschermen.
Oplossingen voor personeelstekorten
Het rapport duidt dat het toepassen van Privacy by Design een oplossing kan zijn om dergelijke problemen beter in de hand te houden. Organisaties die Privacy by Design consequent toepassen, rapporteren beter bemande privacyteams en minder vaardigheidstekorten. Een goede basis is hiervoor wel nodig: “maar dit is niet mogelijk zonder bekwame privacyteams die zich voorbereid en in staat voelen om privacypraktijken te sturen vanuit een technologisch, zakelijk en compliance-oogpunt”, vertelt Dimitriadis. Bovendien is het momenteel nog niet erg bekend: slechts 24 procent van de organisaties past het consequent toe.
Een andere belangrijke strategie is het omscholen van niet-privacy personeel. 47 procent van de Europese organisaties biedt training aan om medewerkers naar privacyrollen te laten overstappen.
Lees ook: Confidential computing creëert enclaves van privacy en security