近日,一份名为《2025年全球隐私现状报告》的深度分析文件被广泛传播,该报告基于ISACA在2024年第三季度的全面调查,揭示了全球隐私领域的最新态势。
在人员配备与运营方面,隐私团队主要由技术专家和法律/合规人员构成。尽管团队规模的中位数有所下降,但受访者中认为人员不足的比例却有所减少。技术隐私职位的需求增长潜力略高于法律/合规职位,不过与去年相比,两者的需求均呈现下滑趋势。值得注意的是,隐私职位的空缺数量有所减少,且填补这些职位的时间也在缩短,这在一定程度上得益于符合要求求职者的增多以及“大规模留任”的现象。然而,隐私专业人员之间仍存在技能差距,特别是在技术应用和框架使用方面。
预算与合规性方面,受访者对隐私预算的看法与去年保持一致,有43%的人认为资金不足。虽然未来12个月内预算减少的预期与去年相同,但实际削减的幅度却低于预期。在合规性管理上,82%的受访者表示他们依据框架或法规来处理隐私事务,但确定和理解隐私义务仍面临挑战。尽管如此,大多数受访者对企业隐私团队确保合规的能力表示有信心。
随着技术的发展,AI在隐私工作中的应用日益增加,特别是在那些不仅受合规驱动且经常采用隐私设计的企业中,AI的应用更为广泛。大多数企业都提供隐私意识培训,且超过半数的受访者认为这类培训应与安全培训分开进行。培训内容需要不断更新,评估培训效果的指标也多种多样,但仅依赖隐私事故数量来衡量培训效果存在局限性。
隐私泄露的情况与去年相比并无显著变化,部分企业对是否发生过泄露事件表示不确定。对于企业保护敏感数据隐私的能力,不同企业的信心存在差异,那些采用隐私设计的企业信心更高。值得注意的是,有67%的企业在构建新应用和服务时采用了隐私设计,这类企业在资源支持、战略一致性等方面表现更为出色。
报告中还包含了一些具体的数据和图表,如隐私专业人员对技能差距的认知、企业在隐私培训上的投入、以及采用隐私设计企业的比例等。这些数据为理解全球隐私领域的现状提供了有力的支持。
尽管隐私仍是企业关注的重点领域,但隐私团队的规模却在缩小,预算的削减与隐私泄露的关联也引发了人们的担忧。那些始终采用隐私设计的企业对数据隐私保障更有信心,但仍无法完全避免泄露事件的发生。在资源和人员不足的情况下,隐私专业人士正借助新兴技术和外部援助努力实现隐私保护的目标。
