Dos de cada cinco profesionales de la privacidad en Europa (41%) afirman que sus presupuestos están infradotados y más de la mitad (56%) espera que disminuyan este año. Así se desprende de un nuevo estudio de ISACA, la principal asociación profesional mundial que ayuda a particulares y organizaciones en su búsqueda de la confianza digital.
Los descensos previstos en los presupuestos de privacidad se producen a pesar de que la mitad (53%) de las organizaciones afirman que sus equipos técnicos de privacidad carecen de personal suficiente. Dos de cada cinco empresas (41%) también afirman que tienen problemas para retener a profesionales cualificados en materia de privacidad.
«La reducción de los presupuestos de privacidad se consideraría normal si las operaciones de privacidad se consideraran maduras e integradas tras los primeros años de inversión. Sin embargo, este no es el caso según el informe, mientras que la combinación de inversiones reducidas con falta de habilidades en un panorama de ciberamenazas cada vez más sofisticado es la receta para el desastre. También es una prueba de que se necesita una formación más holística a nivel directivo y de líderes de privacidad para comprender y comunicar las necesidades respectivamente”, afirma Chris Dimitriadis, Global Chief Strategy Officer de ISACA.
Retos a los que se enfrentan las organizaciones
Para combatir algunos de los retos a los que se enfrentan, las organizaciones han sido diligentes a la hora de proporcionar formación a los empleados: el 68% de los profesionales de la privacidad afirman que su empresa ofrece formación sobre privacidad anualmente, mientras que el 58% ofrece formación cuando se realizan nuevas contrataciones. El 71% de los encuestados afirma que los programas de formación y concienciación sobre privacidad han tenido un impacto positivo en una mayor concienciación sobre privacidad de los empleados.
Sin embargo, aún queda mucho camino por recorrer para las empresas, ya que sólo el 10% de los encuestados confía plenamente en la capacidad del equipo de privacidad de su organización para garantizar la privacidad de los datos y lograr el cumplimiento de las nuevas leyes y normativas sobre privacidad.
Está claro que sigue existiendo una carencia de competencias en el personal básico de privacidad. La experiencia con distintos tipos de tecnologías o aplicaciones (65%), los conocimientos técnicos (50%) y los conocimientos sobre operaciones informáticas (42%) son las principales carencias de cualificación a las que se enfrentan los profesionales de la privacidad en sus equipos.
Formación, clave para reducir las carencias según Isaca
Un dato tranquilizador es que las organizaciones están tomando medidas para reducir estas carencias: el 52% ofrece formación para que el personal no especializado en privacidad pueda desempeñar funciones relacionadas con la privacidad, mientras que el 39% recurre cada vez
más a contratistas o consultores externos.
«Es evidente que las organizaciones necesitan conocimientos especializados para gestionar el cumplimiento de la normativa y las cuestiones relacionadas con la privacidad. Esto empieza por dedicar los recursos adecuados a la formación y priorización de la privacidad. Sólo entonces
podrán proteger sus datos, generar confianza entre los consumidores y preservar las relaciones con los proveedores. En última instancia, una mejor privacidad nos beneficia a todos», añade Safia Kazi, directora de ISACA.
Para más información, lea el informe de ISACA Privacy in Practice 2024 aquí.