Les 44 % des professionnels de la vie privée en Europe affirment que leurs équipes sont infrafinancées, alors que la plus grande mesure (54 %) espère que les présupposés à la vie privée seront réduits plus en 2026. Et tout cela, dans un contexte de risques élevés pour les entreprises de l’UE, Selon l’étude State of Privacy 2025, réalisé par l’ISACA.
Dans une région où se trouvent l’un des organismes régulateurs de la vie privée les plus âgés du monde, la question de l’inversion a des conséquences tangibles. Il y a quatre (39%) professionnels du domaine juridique liés à la vie privée et plus (51%) des centres techniques de vie privée en Europe informant les personnels des entreprises. D’une part, la plupart d’entre eux (26%) pensent que leur organisation souffrira probablement d’une violation de la vie privée significative au cours de l’année prochaine.
Sans embargo, c’est un pasando desapercibido para la mayoría de los directivos. Une plus grande partie (26 %) des enquêtes européennes affirme que la junte dirigeante ne donne pas la priorité à la vie privée de manière adéquate, y compris lorsque les risques continuent de s’intensifier.
Chris Dimitriadis, directeur de la stratégie mondiale de l’ISACA, a affirmé que « les équipes de confidentialité sont en mesure de gérer plus de risques avec moins de ressources et la pression des travailleurs s’exerce de manière évidente. Ainsi, les organisations adoptent de nouvelles technologies à grande vitesse, le volume et la complexité de les obligations en matière de protection des données existent en parallèle, mais beaucoup d’équipes opèrent à titre personnel, le financement ou la formation nécessaire pour maintenir le jour ».
En outre, il a été signalé que « lorsque les conseils d’administration subissent cette discipline, ils subissent un pilier fondamental de la confiance numérique. Une seule brecha d’information peut éroder la valeur de la marque pendant des années, ce qui peut nuire aux relations avec les clients ou entraîner des conséquences réglementaires significatives. Priorisez ces choses. Les principes ne sont pas simplement un impératif de conformité normative ;
Plus de risques que jamais liés à la vie privée
Ces pressions s’intensifient à un moment où les risques s’accélèrent. Il y a une proportion (49%) de professionnels qui affirment que la gestion des risques associés aux nouvelles technologies est un obstacle important à leurs programmes de confidentialité. L’impact humain est également considérable : les 67 % qui signalent que votre travail est maintenant le plus important qui dure cinq années ; En outre, 68 % des enquêtes l’ont associé à la vitesse vertigineuse du changement technologique et 64 % aux résultats de conformité normative, comme facteurs clés.
De plus, la complexité de la réglementation aggrave ces problèmes. La plupart (22 %) des professionnels en Europe affirment que leur organisation a des difficultés à s’identifier et à comprendre ses obligations légales, alors que la plupart de la mitad (51 %) montre la complexité des lois et des normes internationales comme une barrera clave. Par ailleurs, en pratique, aucun professionnel n’a pleine confiance dans le fait que les entreprises sont préparées à faire face aux futurs projets dans ce domaine : seuls les 8 % des enquêtés sont déclarés entièrement confiés à la capacité de leur organisation à remplir les nouvelles règles de confidentialité.
Tandis que la réglementation aide à élever ces débats aux niveaux des conseils directs, une enquête limitée exclusivement au cumul est déjà aux organisations expéditrices. La véritable résilience exige que les conseils d’administration deviennent une priorité stratégique et éthique.
Dimitriadis poursuit : « Ces violations ont pour conséquence de soulager une réalité critique : la protection des données personnelles ne peut pas être renforcée de manière unique par les contrôles ou les listes de vérification, ni si elle est avec l’aide de l’IA. Exiger une inversion soutenue des personnes, de la gouvernance et de la culture, et ainsi de suite. commencez par la tête la plus haute d’une organisation ».
Maire de sécurité orienté vers les données
En ce sens, il a été dit que « les conseillers d’administration doivent traiter cette matière comme un moteur stratégique de confiance, de résilience et de vente concurrentielle. Lorsque les organisations dotent leurs équipes de compétences, les ressources et l’autorité nécessaire, de seuls risques réduits, sino qui préparent leur entreprise pour la prochaine ola de changements réglementaires et technologiques”.
Jusqu’à présent, de nombreuses organisations sont également pas positives : 79 % des entreprises européennes utilisent un cadre ou une norme, avec le RGPD le plus commun, pour guider leurs programmes internes. Et la plupart des applications contrôlent la sécurité des données (71 %) et le chiffre d’affaires (73 %).
La protection des données personnelles ne peut pas être renforcée uniquement avec les contrôles ou les listes de vérification, ni siquiera avec l’aide de l’IA
Cependant, seuls 64 % des organisations européennes disposent d’un plan formel de réponse aux incidents, ce qui est déjà le plus important d’un tiers sans préparation pour répondre efficacement aux situations critiques. La rétention est également une préoccupation créatrice : les 34 % d’informations sur les difficultés à retenir chez les professionnels qualifiés et les 45 % signalent la faute de formation comme un facteur clé qui contribue aux chutes dans cette matière.
Alors que les risques continuent d’augmenter, l’ISACA annonce que ne pas s’inverser maintenant pourrait provoquer que les organisations soient devenues plus vulnérables dans les années à venir.
