ISACA detecta un déficit de privacidad en el 94% de las empresas

El 94% de las empresas reconocen un déficit en privacidad

Según el informe 2023 “Privacy in Practice” de ISACA, el 94% de las empresas reconoce un déficit de competencias en materia de privacidad.

ISACA , la asociación de confianza digital, ha publicado el informe 2023 “Privacy in Practice”, que explora el estado de la privacidad empresarial examinando las tendencias en torno a los equipos, los retos relacionados, la privacidad por diseño y el futuro de esta.

Tal y como sostienen desde ISACA, la privacidad es un componente crítico de la confianza digital, pues contribuye a una reputación más positiva y a un número menor de incidentes de ciberseguridad para las empresas que la priorizan. El informe 2023 “Privacy in Practice” elaborado por ISACA, tiene como base el trabajo de campo llevado a cabo en el cuarto trimestre de 2022, entre 1890 profesionales de la privacidad de todo el mundo, incluidos 375 de Europa.

Déficit de privacidad

En este sentido, el informe “Privacy in Practice” recoge que las empresas son conscientes de su importancia, ya que el 87% de las organizaciones europeas ofrecen formación sobre privacidad a sus empleados. En cambio, el 94% de las empresas también reconoce la existencia de un déficit de competencias en este ámbito.

Chris Dimitriadis, Global Chief Strategy Officer de ISACA, ha apuntado que “los profesionales de la seguridad desempeñan un papel clave en el establecimiento de la confianza digital. A medida que la tecnología avanza, introduciendo nuevas complejidades y amenazas, y a medida que el panorama de las ciberamenazas aumenta en tamaño y sofisticación, la demanda de profesionales en este campo no hará más que crecer.”

Tony Hughes, miembro del Grupo de Trabajo de Tendencias Emergentes de ISACA, ha añadido: “Buscar únicamente candidatos con experiencia específica y conocimientos técnicos sobre privacidad es una mentalidad anticuada que limita inmediatamente las posibilidades de las empresas a un grupo reducido de personas.”

Escasez de personal

En relación a este déficit, cerca del 60% de los equipos técnicos de privacidad carecen de personal suficiente, y 1 de cada 5 de los empresarios afirma que tarda más de seis meses en cubrir un puesto de técnico de este campo. Dato que casa con que el 41% de los mismos empresarios también reconocen que sus presupuestos destinados a este cometido son insuficientes.

“El aumento de la demanda de competencias en privacidad es una buena noticia para aquellos que poseen conocimientos tecnológicos sobre este campo, pero también es una mala noticia para las empresas que luchan por cerrar la brecha de competencias”, ha continuado explicando Dimitriadis.

En cambio, Hughes ha querido incidir en la idea de que “para reducir la brecha de competencias en este campo, las organizaciones deben apostar por la reconversión profesional de las personas que no desempeñan funciones relacionadas con la privacidad, recurrir a empleados contratados y centrarse en personas con las competencias interpersonales adecuadas.”

Fallos de Privacidad

"Privacy in Practice" de ISACA.
Prinicpales fallos en materia de privacidad, según “Privacy in Practice” de ISACA.

A pesar de que el 38% de los directivos confía en la capacidad de su organización para garantizar la seguridad de los datos confidenciales, el informe “Privacy in Practice” también recoge los fallos en materia de privacidad. Estos son los más señalados:

  • Falta de formación o una formación inadecuada: 49%.
  • Brechas de datos: 38%.
  • No fomentar la privacidad desde el diseño: 39%.

Dimitriadis ha sentenciado: “Según destaca nuestro nuevo estudio, las empresas deben considerar la posibilidad de cambiar sus programas de formación y adoptar la privacidad desde el diseño para limitar el número de brechas, construir la confianza digital y establecer el éxito del negocio a largo plazo.”