Mitigar riscos i enfortir la protecció de dades, reptes de les empreses.

Aquest 11 de febrer s’ha celebrat el Dia Mundial de la Internet Segura, un bon moment per reflexionar sobre la formació que ofereixen les empreses als seus empleats quant a privadesa. El darrer informe State of Privacy 2025, fet per ISACA, adverteix de les ciberamenaces a les quals s’enfronten les empreses per les pràctiques inadequades en la formació en privadesa.

L’estudi informa que el 87 % de les organitzacions imparteix formació en privadesa, però només el 68 % actualitza aquests continguts de manera periòdica, circumstància que provoca bretxes de seguretat davant d’amenaces emergents. L’amenaça és encara més preocupant perquè té en compte que els ciberincidents han augmentat de mitjana un 21 % anual durant l’última dècada, segons el Banc Mundial.

La privadesa com a repte estratègic

El 74 % dels enquestats assenyala que les seves estratègies de privadesa estan alineades amb els objectius organitzacionals, encara que tan sols un 59 % actualitza aquestes formacions anualment, mentre que un 9 % ho fa cada dos a cinc anys. Conclusió: el 32 % no està rebent la formació necessària per combatre les ciberamenaces al lloc de treball.

La ciberseguretat i la privadesa han sobrepassat els límits: ja no és només un assumpte tècnic, també es configuren com un repte estratègic que implica protegir la confiança digital. Tal com apunten les dades d‘ISACA, la formació periòdica és un factor determinant per a dues estratègies de prevenció en ciberseguretat, com ara mitigar riscos i enfortir la protecció de les dades. De fet, diversos estudis indiquen que les organitzacions que apliquen bones pràctiques en aquest àmbit tendeixen a experimentar menys incidents cibernètics i més confiança per part dels seus clients i socis.

El Dia Mundial de la Internet Segura es presenta com una oportunitat especial per reflexionar sobre la importància d’integrar la privadesa en totes les àrees de negoci.  Les tecnologies emergents, com ara la intel·ligència artificial (IA) o l’Internet de les coses (IdC) multipliquen la superfície d’atac, i fan indispensable que tant empleats com dirigents empresarials estiguin preparats per actuar davant de possibles incidents.

El paper de la intel·ligència artificial en la privadesa

Una de les principals preocupacions a les organitzacions és el paper creixent de la intel·ligència artificial (IA) en la gestió de la privadesa. Segons l’State of Privacy 2025, un 11 % de les organitzacions ja està utilitzant la IA per a tasques relacionades amb la privadesa, com l’automatització d’avaluacions de risc, la identificació d’anomalies i el compliment regulador.

Tot i que aquestes eines milloren l’eficiència operativa, també suporten riscos si no s’apliquen principis ètics i de privadesa per disseny. La manca de transparència en el funcionament dels algorismes pot generar problemes de confiança i possibles infraccions normatives, com és el cas del Reglament d’IA, que recentment ha entrat en vigor.

La millor estratègia per a les empreses que volen revisar els seus programes de formació és adoptar un enfocament de millora contínua. Això suposa no només actualitzar els continguts i obtenir certificacions, sinó també implementar simulacions i exercicis pràctics que reforcin les habilitats de resposta davant d’incidents.