Un nou estudi d’ISACA també assenyala que les empreses que inverteixen en privadesa estan obtenint beneficis, com ara equips amb personal adequat i una reducció en les bretxes en les habilitats.

Més de dos de cada cinc professionals de privadesa a Europa (45 %) consideren que el pressupost destinat a la privadesa a les seves organitzacions està infrafinançat. Això representa un augment respecte al 41 % registrat el 2024, i més de la meitat (54 %) preveu que els pressupostos disminuiran encara més el 2025. Són dades de l’Estat de la privadesa 2025, una nova edició de l’estudi anual elaborat per ISACA, associació professional global que dona suport a individus i organitzacions en la cerca de la confiança digital.

Tot i la maduresa del Reglament General de Protecció de Dades (RGPD) a Europa, només un terç (38 %) dels professionals europeus confia en la capacitat de la seva organització per protegir dades delicades. Només una quarta part (24 %) de les organitzacions europees practiquen sempre la Privadesa des del Disseny, i moltes corren el risc de no complir amb el RGPD i amb nous marcs normatius com ara la Llei de serveis digitals (DSA, en les sigles en anglès) i la Llei d’intel·ligència artificial (AI Act, en les sigles en anglès).

La meitat (52 %) dels equips tècnics de privadesa a Europa segueix estant infradimensionada, i només millor de forma marginal des del 53 % registrat el 2024, perquè les organitzacions continuen tenint dificultats per retenir personal. El 37 % de les organitzacions europees pateix problemes per mantenir professionals qualificats en privadesa.

Chris Dimitriadis, director d’Estratègia global a ISACA, va afirmar: «A mesura que el panorama d’amenaces continua evolucionant en complexitat, la privadesa s’està convertint en un sector cada cop més difícil d’operar, però també més crític. Dos terços (66 %) dels professionals europeus que treballen en rols de privadesa amb què parlem han esmentat que la seva feina és més estressant ara en comparació de fa cinc anys. Això es veu agreujat per una insuficiència de finançament constant. Encara que les empreses puguin assolir beneficis financers a curt termini, s’estan exposant a riscos significatius a llarg termini».

Les organitzacions europees que practiquen sempre la Privadesa des del Disseny tenen més probabilitats de disposar d’equips de privadesa dotats adequadament i d’haver reduït les bretxes en les habilitats en privadesa. El 43 % de les organitzacions europees que implementen sempre la Privadesa des del Disseny afirma que els seus equips tècnics de privadesa estan adequadament dotats de personal (en comparació amb el 33 % d’aquelles que no ho fan), i el 58 % expressa una alta confiança en els seus equips tècnics de privadesa a conseqüència d’aquesta implementació, segons es revela de l’informe d’ISACA.

Més de la meitat (56 %) de les organitzacions europees que sempre practiquen la Privadesa des del Disseny han reduït les bretxes en les habilitats en privadesa mitjançant la capacitació de personal no especialitzat en privadesa interessat a assumir rols en aquesta àrea, en comparació del 44 % d’aquelles que no ho fan.

ISACA: força laboral capacitada

Comptar amb una força laboral capacitada i amb suport és clau per garantir que la Privadesa des del Disseny sigui viable. Les principals bretxes en les habilitats informades per les organitzacions europees inclouen experiència amb diferents tipus de tecnologies i aplicacions (62 %), coneixements tècnics especialitzats (49 %) i competències en operacions de TI (45 %).

Per abordar les bretxes en les habilitats i els desafiaments més amplis en privadesa als quals s’enfronten, el 47% de les organitzacions europees ofereix programes de capacitació perquè els empleats no especialitzats en privadesa puguin assumir rols en aquest camp. L’experiència és fonamental per tancar aquestes bretxes: el 95 % dels enquestats considera que l’experiència en compliment normatiu i aspectes legals és un factor important per determinar si un candidat a un rol de privadesa està qualificat, i el 89 % valora les credencials professionals, en comparació amb només el 54 % que considera rellevant un títol universitari.

Dimitriadis afegeix: «Practicar la Privadesa des del Disseny i integrar la privadesa a tota l’empresa és fonamental per a la protecció de dades a llarg termini. Un enfocament tan integral fomenta la confiança amb els grups d’interès i protegeix contra amenaces en evolució constant. Tanmateix, això no és possible sense equips de privadesa capacitats, que se sentin preparats i capaços d’impulsar les pràctiques de privadesa des dels punts de vista tecnològic, empresarial i de compliment normatiu».

«Hi ha diverses maneres de tancar la bretxa de les habilitats. Proporcionar capacitació i suport continu al personal de privadesa en tecnologies emergents, tecnologies que milloren la privadesa, ciberseguretat i arquitectures de protecció de dades, a més del coneixement de compliment legal, és essencial per gestionar el seu nivell d’estrès i mantenir la resiliència organitzacional».