Екипите по защита на личните данни в организации из цяла Европа трябва да очакват допълнителни бюджетни съкращения през 2026 г. и ръст в броя на пробивите в сигурността. Данните дойдоха от ново проучване на ISACA.
54% от специалистите по защита на личните данни в Европа очакват бюджетите за тази дейност да бъдат допълнително намалени през 2026 г. В същото време 44% посочват, че екипите им са недостатъчно финансирани, разкрива проучването на ISACA.
Недостигът на кадри се очертава като ключов източник на напрежение. Близо четири от всеки десет позиции в областта на правната защита на личните данни в Европа са непокрити (39%). При техническите роли ситуацията е още по-сериозна – 51% съобщават за недостиг на персонал.
Резултатите говорят още за засилена тревожност относно инциденти. Повече от една четвърт от анкетираните (26%) смятат, че организацията им вероятно ще претърпи съществен пробив в защитата на личните данни в рамките на следващата година.
Фокусът на шефовете
Проучването подчертава и неравномерно разпределеното внимание на ниво управителни съвети. Над четвърт от европейските респонденти (26%) заявяват, че бордът на директорите им не отдава достатъчно внимание на защитата на личните данни.
Регулациите изглежда влияят върху начина, по който топ-мениджърите възприемат темата. Според проучването, 44% от специалистите казват, че техният управителен съвет разглежда програмата за защита на личните данни основно като въпрос на нормативно съответствие.
От ISACA отбелязват, че организациите са под нарастващ натиск – както заради заплахите, така и заради регулаторните изисквания. Европа разполага с утвърдена регулаторна рамка за защита на личните данни, както и национални и секторни правила, които засягат обработката на данни и реакцията при инциденти.
“Когато бордовете подценяват защитата на личните данни, те подценяват един от основните стълбове на дигиталното доверие,” казва Крис Димитриадис, глобален директор „Стратегия“ в ISACA. Той свързва недостига на ресурси с широкия спектър от задължения, тежащи на плещите на екипите.
“Един-единствен пробив може да заличи години изграждана стойност на марката, да навреди на отношенията с клиентите и да доведе до сериозни регулаторни последствия. Поставянето на защитата на личните данни като приоритет не е просто изискване за регулаторно съответствие – това е бизнес необходимост“, казва Димитриадис.
Новите технологии
Анкетираните посочват новите технологии като основен източник на затруднения за програмите по защита на личните данни. Близо половината (49%) заявяват, че управлението на рисковете, свързани с нови технологии, е сериозна пречка.
Проучването отчита и промени в условията на труд. Две трети от респондентите (67%) казват, че работата им е по-стресираща днес в сравнение с преди пет години. Като основни причини 68% посочват бързото темпо на технологичните промени, а 64% – предизвикателствата, свързани със спазването на регулациите.
Организациите срещат трудности и при спазването на трансгранични изисквания. Повече от половината (51%) определят сложността на международните закони и регулации като основна бариера. Други 22% споделят, че организацията им има затруднения да идентифицира и разбере своите задължения в областта на защитата на личните данни.
Не се наблюдава високо ниво на увереност в бъдещата готовност за съответствие с нови регулации. Само 8% от анкетираните казват, че са напълно сигурно в способността на организацията си да се съобрази с новите и възникващи закони за защита на личните данни.
Контрол и пропуски
Въпреки бюджетните и кадровите ограничения, много респонденти посочват, че организациите им използват формални подходи за структуриране на дейностите по защита на личните данни. Проучването показва, че 79% от организациите в Европа използват рамка или регулация като основа на програмата си – най-често GDPR.
Анкетираните съобщават и за използване на технически и оперативни контроли. Според проучването, 71% имат въведени мерки за сигурност на данните, като 73% използват криптиране.
Изследването обаче разкрива и пропуски в готовността и развитието на уменията. Само 64% от европейските организации разполагат с официален план за реакция при инциденти като част от своите мерки за защита на личните данни. Това означава, че повече от една трета нямат формализиран план в тази област.
Задържането и обучението на кадри също е парлива тема. Повече от една трета от анкетираните (34%) казват, че организацията им изпитва затруднения да задържи квалифицирани специалисти по защита на личните данни. Освен това 45% посочват липсата на обучение или некачественото обучение като ключов фактор за неуспехи в областта.
Висшият мениджмънт трябва да разглежда защитата на личните данни като нещо повече от упражнение по нормативно съответствие, особено когато се вземат решения за разпределяне на ресурси, подчертава Димитриадис.
„Тези пропуски подчертават една критична истина: защитата на личните данни не може да бъде укрепена само чрез контроли или чеклисти, дори с помощта на изкуствен интелект. Тя изисква устойчиви инвестиции в хора, управление и организационна култура – и това започва от най-високо ниво“, казва Димитриадис.
„Бордовете трябва да третират защитата на личните данни като стратегически двигател на доверие, устойчивост и конкурентно предимство, а не просто като отметка за съответствие. Когато организациите осигурят на своите екипи нужните умения, ресурси и правомощия, те не просто намаляват риска – те подготвят бизнеса си за следващата вълна от регулаторни и технологични промени. Инвестициите в обучение и професионално развитие днес създават основа за устойчивост на защитата на личните данни в една непрекъснато променяща се среда“, допълва той.
Проучването се базира на анкета сред 1 854 респонденти по света, работещи в областта на защитата на личните данни, от които 485 са в Европа.
