Le déficit de compétences en matière de cybersécurité affecte les pratiques de confidentialité des données, selon l’ISACA

Des milliers de postes techniques de protection de la vie privée ne sont pas pourvus dans le monde entier, laissant les organisations dangereusement exposées à des violations des lois de conformité et à des incidents de cybersécurité, selon une étude de l’ISACA marquant l’opportunité annuelle de marketing des cyber-fournisseurs data Privacy Day.

Le dernier en date de l’association technologique La protection de la vie privée en pratique 2022 rassemble les données recueillies dans le cadre d’un exercice d’enquête entrepris vers la fin de 2021. Il a constaté que 46% des organisations ont du mal à remplir des rôles juridiques et de conformité, et 55% des rôles techniques de confidentialité. De plus, 41 % ont déclaré que le plus grand défi dans l’élaboration d’un plan organisationnel de protection de la vie privée était le manque de ressources compétentes.

Bien qu’il soit important de noter que seulement 25 % avaient réellement des rôles juridiques et de conformité ouverts, et seulement 31 % avaient des rôles techniques ouverts en matière de protection de la vie privée, les répondants s’attendaient à ce que les professionnels de la protection de la vie privée soient beaucoup plus demandés en 2022, 67 % anticipant un besoin de professionnels de la protection juridique et de la conformité, et 72 % prévoyant un besoin de professionnels techniques de la protection de la vie privée.

« Les personnes sont une composante essentielle de tout programme de protection de la vie privée, à la fois les professionnels de la protection de la vie privée qui font avancer le travail et les employés de l’entreprise qui suivent les bonnes pratiques en matière de confidentialité des données », a déclaré Safia Kazi, conseillère en pratique professionnelle de la protection de la vie privée à l’ISACA.

« Les entreprises doivent investir suffisamment dans leurs programmes et leurs équipes en matière de protection de la vie privée, non seulement pour retenir le personnel et les talents de perfectionnement des compétences nécessaires pour pourvoir les postes vacants, mais aussi pour donner la priorité aux efforts de formation sur la protection de la vie privée afin de s’assurer que tous les employés soutiennent les initiatives de protection de la vie privée. »

Lorsqu’ils ont recherché des professionnels de la protection de la vie privée, les répondants ont souligné que la conformité et l’expérience juridique, l’expérience antérieure dans un rôle lié à la protection de la vie privée et l’expérience technique étaient les principales exigences, mais ils ont également signalé que de nombreux candidats n’avaient pas ces compétences.

En conséquence, moins de la moitié des répondants ont déclaré qu’ils étaient très ou totalement confiants dans la capacité de leur équipe de protection de la vie privée à s’assurer que les pratiques de protection des données de l’organisation étaient efficaces et conformes aux lois et normes nationales et internationales.

En particulier, les répondants à l’enquête ont déclaré que leurs organisations avaient été confrontées à des incidents de données occasionnés par le fait de ne pas tenir compte de la confidentialité dès la conception dans les applications et les services (63%), d’un manque de formation (59%) et d’une détection incorrecte ou inexistante des données personnelles (47%).

« Les professionnels de la protection de la vie privée sont essentiels pour favoriser la transparence et la responsabilité au sein de leurs organisations, et cela n’a jamais été aussi important, car de plus en plus de consommateurs, d’employés et d’investisseurs dictent le succès des organisations en qui ils ont ou non confiance », a déclaré Alex Bermudez, responsable de la protection de la vie privée chez OneTrust, qui a parrainé l’étude ISACA.

« Le rôle du professionnel de la protection de la vie privée continue d’évoluer, et beaucoup d’entre eux font maintenant passer leur organisation de la conformité à l’établissement de la confiance en tant qu’avantage concurrentiel : aider les entreprises à se démarquer en fonction des valeurs qu’elles détiennent et des engagements qu’elles respectent », a déclaré Bermudez.

« Le fait de continuer à surveiller les changements dans les ressources, le parrainage au niveau du conseil d’administration et la trajectoire positive de la protection de la vie privée en général constitue une partie importante de la valeur et de l’impact d’un professionnel de la protection de la vie privée sur une organisation. »