Фахівці з питань конфіденційності знаходяться під тиском, коли вони стикаються з скороченням бюджету, проблемами з ресурсами та змінами в правилах. Відповідно до звіту про опитування ISACA State of Privacy 2025, майже половина (48%) очікують зменшення бюджету в наступному році, а 73% свідчать про те, що фахівці з конфіденційності на рівні експертів є найскладнішими, що додає стресу збереження даних та зустрічей вимоги щодо відповідності.

Нове дослідження ISACA, провідної глобальної професійної асоціації, що допомагає людям просунути свою кар'єру в галузі цифрових довірчих, відображає розуміння понад 1600 фахівців з конфіденційності у всьому світі.

Дослідження показало, що 63% фахівців з питань конфіденційності кажуть, що їх роль зараз більш напружена, ніж це було п’ять років тому, 34% вказують на те, що це значно стресо. Вони вказують на основні причини цього стресу як швидку еволюцію технології (63%), виклики відповідності (61%) та дефіцит ресурсів (59%).

Складний ландшафт

Ці висновки узгоджуються з тим, що респонденти назвали трьома найкращими перешкодами, що стоять перед програмами конфіденційності:

1. Складний міжнародний юридичний та регуляторний ландшафт (38%)
2. Відсутність компетентних ресурсів (37%)
3. Управління ризиками, пов'язаними з новими технологіями (36%)

Що стосується ресурсів, 43% вказують на те, що їх бюджет конфіденційності недофінансований, а 48% очікують зменшення бюджету в наступному році. Що стосується персоналу, респондентам важко наймати фахівців з конфіденційності на рівні експертів, 73% вказують на те, що вони є найскладнішими працівниками конфіденційності.

Фахівці з конфіденційності стикаються з іншими труднощами, лише 44% впевнені, що команда конфіденційності їх організації може забезпечити конфіденційність даних та досягти дотримання нових законів та правил конфіденційності. Крім того, лише 33% організацій легко зрозуміти зобов'язання щодо конфіденційності, 23% вважають це важким.

Респонденти також надали уявлення про свої найпоширеніші невдачі конфіденційності, перераховуючи відсутність навчання або погану підготовку (47%), порушення даних (42%), а також не практикують конфіденційність за допомогою дизайну (41%) як трійка найкращих.

Джо Стюарт-Раттрей, посол Океанії з Ісака, заявив, що результати виявляють значні проблеми для організацій у всьому світі та в нашому регіоні. “Фахівці з конфіденційності відчувають напругу скорочуючих бюджетів та збільшення вимог, і все, що намагається регулювати зміни та дефіцит ресурсів”,-сказала пані Стюарт-Раттрей. захистити дані та підтримувати довіру.

«Маючи майже половину фахівців з конфіденційності, які передбачають скорочення бюджету та багато хто намагається набрати кваліфікованого персоналу, організаціям потрібно діяти зараз. Визначення надійних рамок конфіденційності та вбудовування сильних практик у щоденні операції дозволить компаніям краще захистити дані, відповідати вимогам про дотримання та зміцнити довіру клієнтів ».

Яскраві плями

Незважаючи на ці виклики, дослідження також виявили деякі обнадійливі висновки. У той час як середній розмір персоналу конфіденційності дещо зменшився з попереднього року (восьми цього року порівняно з дев'ятьма попередніми), менше респондентів опитувань повідомили, що їхні групи з питань конфіденційності були недооцінені. Сюди входять технічні ролі конфіденційності – з недооцінкою повідомлень про 54% ​​у 2024 році порівняно з 46% у 2025 році – та юридичні/відповідні ролі – з недостатньою кількістю повідомлень про 44% у 2024 році порівняно з 38% у 2025 році.

Крім того, 74% респондентів повідомили, що стратегія конфіденційності була узгоджена з організаційними цілями, а понад половина (57%) вважала, що Рада директорів належним чином надала пріоритет конфіденційності своєї організації.

Підприємства серйозно ставляться до дотримання норм, 82% респондентів вказують на те, що вони використовують рамки або закон/регулювання для управління конфіденційністю, а 68% заявляють, що обов'язково вирішувати конфіденційність із задокументованою політикою та процедурами.

Більшість респондентів також не вважають, що в цьому році вони відчувають більше порушення конфіденційності порівняно з минулим роком, і 29% вважають, що навряд чи вони відчують порушення матеріального конфіденційності протягом наступних 12 місяців.

Конфіденційність за допомогою дизайну як диференціатор

Висновки опитування, як і в минулі роки, свідчать про те, що практика конфіденційності за допомогою дизайну відрізняє підприємства. 67% респондентів вказують на те, що вони практикують конфіденційність шляхом дизайну, інтеграції конфіденційності у весь інженерний процес, будуючи нові програми та послуги. Опитування виявило, що підприємства, які завжди практикують конфіденційність за допомогою дизайну, швидше за все:

• Мають високу впевненість у своїх групах конфіденційності (68% проти 41%)
• Вважають, що їх технічна зона конфіденційності належним чином (50% проти 40% загальної кількості)
• Зменшували прогалини в навичках конфіденційності шляхом навчання нероблених персоналу для ролей конфіденційності (57% проти 48% загальної кількості)
• Вважають, що їхні ради директорів надають пріоритет конфіденційності (80% проти 57% загальної кількості)

Роль, що розвивається

Більше респондентів також повідомили про використання штучного інтелекту (AI) для завдань, пов'язаних з конфіденційністю, цього року (11%), ніж минулого року (8%). Використання AI для цієї мети також було вищим на підприємствах, які не були суто відповідальними, 14% людей, які перебувають у підприємствах, з дошками, які розглядали конфіденційність етично або як конкурентна перевага, використовуючи AI для завдань, пов'язаних з конфіденційністю, порівняно порівняно з 9% від підприємств з дошками, які розглядають програми конфіденційності як до відповідності. Це використання ШІ також було вищим серед підприємств, які регулярно практикують конфіденційність за допомогою дизайну, 18% тих, хто вказує, що завжди практикують конфіденційність, звітувавши дизайн, що вони використовують AI для конфіденційності.

“Коли конфіденційність узгоджується з діловими цілями, інтегрується в підприємство з конфіденційністю за допомогою дизайнерського підходу, і розглядається як етична, так і відповідальність за дотримання норм, організації мають величезну цінність”, – каже Сафія Казі, директор Ісаки, професійні практики конфіденційності. “Підприємства повинні продовжувати пріоритетні та проводити свої програми конфіденційності – забезпечити правильну технологію, рамки, навчання та найкращі практики для них – щоб йти в ногу”.

Щоб отримати безкоштовну копію звіту про опитування та отримати доступ до іншого пов'язаного вмісту, відвідайте www.isaca.org/state-of-Privacy.

Про Ісаку

Ісака^® (www.isaca.org) – це глобальне співтовариство, що просуває людей та організації, які займаються їхнім цифровим довірою. Понад 50 років Ісака оснащувала людей та підприємства з знаннями, повноваженнями, освітою, навчанням та спільнотою для просування своєї кар'єри, перетворення своїх організацій та створення більш надійного та етичного цифрового світу. ISACA – це глобальна професійна асоціація та навчальна організація, яка використовує досвід своїх 180 000+ членів, які працюють у галузі цифрових довіри, таких як інформаційна безпека, управління, впевненість, ризик, конфіденційність та якість. Він має присутність у 188 країнах, у тому числі 228 глав у всьому світі. Завдяки Фонду Ісака, Ісака підтримує ІТ-освіту та кар’єрні шляхи для недостатнього та недостатньо представленого населення.