网安 - 专业的网络安全产业、社区、知识平台

2024年隐私保护态势研究:超半数企业或将缩减隐私保护预算投入

VSole2024-01-31 17:25:38

在过去的一年里,全球各地的隐私保护法规持续发展和更新,如印度的《个人数据保护法案》和巴西的《通用数据保护法》等。然而,据国际信息系统审计协会(ISACA)最新发布的《2024年隐私保护实践研究报告》调研数据显示,只有34%的受访组织表示能够充分了解其隐私保护的责任,只有43%的组织对其确保数据隐私合规工作的能力非常有信心。报告数据同时显示,超过一半(51%)的受访者表示其用于隐私保护的预算投入将会缩减,这一数据同比去年(12%)显著上升。



隐私挑战


组织不仅在理解隐私监管环境方面存在困难,还面临着隐私预算等其他数据隐私挑战。近一半的受访者(43%)表示其所在组织的隐私预算不足,只有36%的受访者表示其所在组织的隐私预算充足。对于未来一年的预算展望,只有24%的受访者认为隐私预算会增加(比去年下降10个百分点),只有1%的受访者认为预算将保持不变(比去年下降26个百分点)。超过一半(51%)的受访企业表示其隐私预算将缩减,这一比例较去年显著上升,去年该比例仅为12%。


受访者表示,其所在的企业推行贯彻隐私计划的道路也并非一帆风顺,组织面对的主要障碍包括:


  • 缺乏有能力的隐私团队和隐私专业人员(41%)
  • 计划分配的任务、角色和职责不明确(39%)
  • 缺乏行政或业务支持(37%)
  • 在组织内部缺乏可见度和影响力(37%)


在寻求有能力的人才时,隐私技术职位的需求量最大,62%的受访者表示明年对隐私技术职位的需求将增加,55%的受访者表示法律/合规职位的需求将增加。但受访者表示,隐私专业人员存在技能差距。调查结果显示,隐私专业人员最大的技能差距是不同类型的技术和/或应用程序的经验(63%)。 

 


关于隐私事故,调查结果显示,缺乏培训或培训效果不佳(49%)、未贯彻隐私设计(44%)和数据泄露(42%)是最常见的隐私事故原因。



ISACA 隐私实践负责人 Safia Kazi 表示:“当隐私团队面临预算紧张和员工技能短缺的双重挑战时,跟进不断变化完善的数据隐私法规将更加困难,这甚至可能会导致数据泄露的风险增加。认识到这些挑战可以帮助组织采取必要措施进行补救,调整策略以强化其隐私团队和隐私计划。”


采取行动


培训是帮助组织弥补员工缺口和避免隐私事故的有效手段之一。半数受访者(50%)表示其所在组织通过培训使对非隐私专业人员转而从事隐私工作,而 39% 的受访者表示其所在组织聘用更多的合同员工或外部顾问。


在员工培训方面,86%的受访者表示其所在组织为员工提供隐私意识培训,其中 66% 的受访者表示其所在组织每年都为全体员工提供培训,52%的受访者表示其所在组织为新员工提供隐私意识培训。60%的受访组织至少每年审查并修改一次隐私意识培训内容。71%的受访者认为,隐私培训对组织隐私意识有很大或一定的积极影响。有趣的是,受访者表示,组织最常用来追踪隐私培训效果的指标不是隐私事件的减少(56%),而是完成培训的员工人数(65%)。


除此之外,组织还利用各种隐私控制措施来加强数据隐私,最常用的三大隐私控制措施为身份和访问管理(74%)、加密(73%)和数据安全(72%)。


尽管组织在隐私领域面临着多种挑战,但63%的组织表示在过去12个月中没有发生重大隐私泄露事件,18% 的组织表示隐私泄露事件的数量未发生变化。受访者对未来一年的预测也较为乐观:仅有不到五分之一(16%)的受访者认为其所在组织在未来12个月预计会发生重大隐私泄露事件。

为评估隐私计划的有效性,受访者表示组织最常用的方法是:



隐私设计的价值


调查结果最明显的启示之一是,采用隐私设计的组织掌握了一些关键优势: 


  • 隐私团队规模更大(员工人数中位数为15人,而在所有受访组织中该数据为 9 人),并且更倾向于认为其技术性隐私部门的人员配置得当(42%:34%)。
  • 坚信董事会将组织隐私放在首位(77%:57%)。
  • 将组织隐私计划视为纯粹合规驱动的可能性较低(35%:44%),而更倾向于认为隐私计划是合规、道德和竞争优势的结合(39%:29%)。
  • 更倾向于认为其所在组织的隐私战略与组织目标相一致(90%:74%)。 
  • 总体而言,这些组织实施比法律要求更多的隐私控制措施:○ 数据最小化和保留控制(54%:39%)  ○ 数据质量和完整性(50%:38%)  ○ 加密保护(59%:46%)  
  • 认为组织隐私预算资金充足(50%:36%)


总之,长期贯彻隐私设计的组织也更倾向于对其隐私团队确保数据隐私和遵守新隐私法律法规的能力非常或完全有信心(71%:43%)。



美国安全与隐私公司(American Security and Privacy)创始合伙人兼ISACA新趋势工作组成员 Lisa McKee 博士强调:“坚持采用主动且全面的方法来贯彻隐私设计对组织而言具有巨大价值。对多数组织来说,确保隐私的优先地位并保护用户数据不仅是一项正确的策略,还能在战略调整、预算、人员配置、合规性和组织声誉等方面带来显著益处。


更多隐私相关资源请访问:www.isaca.org/resources/privacy‍


隐私保护预算控制
本作品采用《CC 协议》,转载必须注明作者和本文链接
2024年隐私保护态势研究:超半数企业或将缩减隐私保护预算投入
2024-01-31 17:25:38
在过去的一年里,全球各地的隐私保护法规持续发展和更新,如印度的《个人数据保护法案》和巴西的《通用数据保护法》等。然而,据国际信息系统审计协会(ISACA)最新发布的《2024年隐私保护实践研究报告》调研数据显示,只有34%的受访组织表示能够充分了解其隐私保护的责任,只有43%的组织对其确保数据隐私合规工作的能力非常有信心。报告数据同时显示,超过一半(51%)的受访者表示其用于隐私保护预算投入将会
​商业银行隐私计算平台建设思考
2021-10-26 06:23:59
隐私计算是保护数据特定使用权跨界流通应用的新兴技术,可以在密文状态下完成规则及模型的计算,保护数据和隐私的安全。
基于差分隐私的联邦学习数据隐私安全技术
2023-03-21 10:12:35
Mothukuri 等人在不干涉本地训练过程的前提下,运用成员推断攻击,并通过篡改其在通信过程中传输的梯度,减弱了全局模型的效能。在这些防御措施中,本文重点对差分隐私进行介绍,分析其隐私安全性能,以期进一步减小联邦学习系统中的隐私风险。横向联邦学习按照样本空间对数据集进行划分,并取出特征相同而样本不同的部分来进行训练。这些保护措施的安全性主要体现在密码学算法的安全性,同时需考虑密码学算法的时空效率。
差分隐私实战-以保护新冠数据隐私为例
2022-09-23 08:26:28
差分隐私确保统计分析不会损害隐私。差分隐私通常通过在模型或统计查询的输入层或输出层添加统计噪声来工作。这种情况下,算法满足了完全意义下的差分隐私。在Images_Processed文件夹下有两个文件夹,分别是COVID和Non-COVID,对应存放的是确诊有新冠的和没有新冠的片子。前面已经说过,差分隐私中,如果个人的数据被从数据集中删除,数据集的输出仍然是相同的,以为个人对数据集没有贡献。
《ISACA隐私报告》:当隐私遇上安全
2022-11-24 09:48:23
侵犯隐私不仅会给个人和组织带来风险,还会损害整个国家在全球的声誉。换言之,隐私和安全是相互依存的,每个领域的专业人员必须共同努力,以达到最佳结果。此外,应为消费者提供资源让他们能够了解自己的隐私权和责任。毫无疑问,随着数字经济的增长,隐私挑战将成倍增长。因此,隐私和安全专业人员确保企业遵守隐私法律法规并保护客户、供应商和员工的个人数据显得至关重要。
Gartner发布当前至2024年的五大隐私趋势
2022-07-11 17:23:46
根据Gartner的预测,到2024年,大型企业机构的年均隐私预算将超过250万美元。
数据安全:个人信息保护
2021-08-28 12:56:37
全球数据保护立法,美国方案,欧盟方案,对我国的启示。
美国国家关键基础设施的保护
2022-04-13 13:52:42
当前美国基础设施网络安全事件频发,面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,需要制定和执行全面的国家网络战略;另一方面,加强联邦政府在保护关键基础设施网络安全方面的作用,包括美国国土安全部需要完成美国网络安全和基础设施安全局机构改革过渡期事项,以更好地支持关键基础设施所有者和运营者;行业风险管理机构需要指导并支持关键基础设施的所有者和运
2021数据安全与个人信息保护技术白皮书
2021-11-01 12:31:59
当前,以数字经济为代表的新经济成为经济增长新引擎,数据作为核心生产要素成为了基础战略资源,数据安全的基础保障作用也日益凸显。伴随而来的数据安全风险与日俱增,数据泄露、数据滥用等安全事件频发,为个人隐私、企业商业秘密、国家重要数据等带来了严重的安全隐患。近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人
VSole
网络安全专家