ISACA发布《2025年全球隐私现状报告》中文版
全球领先的数字信任专业机构ISACA的最新研究表明,尽管在隐私人员配备和战略协同方面取得了进展,但在复杂的合规与风险环境下,隐私专业人士在工作中感受到的压力与日俱增。
ISACA的《2025年全球隐私现状》调查报告涵盖了全球1600多名专业人士的见解。报告发现,63%的隐私专业人士表示,他们的工作压力比五年前更大,其中34%的人认为压力显著增加。他们指出,造成这种压力的主要原因包括技术的快速演变(63%)、合规挑战(61%)和资源短缺(59%)。
充满挑战的环境
这些发现与受访者所提及的隐私保护项目面临的三大障碍相契合:
-
国际法律监管环 境错综复杂(38%)
-
专业人才供给严重不足(37%)
-
与新技术相关的风险管理(36%)
在资源方面,43% 的受访者表示其隐私预算资金不足,48% 的人预计明年预算会减少。在人员方面,受访者表示招聘专家级隐私专业人士难度很大,73% 的人表示这类人员是最难招聘的隐私岗位员工。
隐私专业人士还面临着其他困难,只有 44% 的人对其隐私团队保障数据安全及满足新法规合规要求的能力保持信心。此外,只有 33% 的组织认为理解隐私义务较为容易,23% 的组织则认为困难。
受访者还分享了他们常见的隐私保护失败案例,其中缺乏培训或培训质量不佳(47%)、数据泄露(42%)和未践行隐私设计原则(41%)位列前三。
“在日益复杂的国际监管环境中,资源往往也不充足,许多隐私专业人士为保持合规并保护组织数据安全而倍感压力,这是可以理解的,”ISACA 董事会副主席、Doodle 公司首席信息安全官兼数据保护官Niel Harper表示,“应对这些挑战并为从业者提供所需支持,不仅对确保拥有一支健康的隐私工作队伍至关重要,对于维护数据的完整性和安全性,以及避免对数据主体造成潜在伤害也同样关键。”
亮点
尽管面临诸多挑战,但研究也揭示了一些令人鼓舞的发现。虽然隐私工作团队规模的中位数比上一年略有下降(今年为 8 人,去年为 9 人),但报告隐私团队人手不足的受访者比例有所减少。这包括技术隐私岗位 ——2024年报告人手不足的比例为 54%,2025年为46%;以及法律 / 合规岗位 ——2024年报告人手不足的比例为 44%,2025年为38%。
此外,74%的受访者表示隐私战略与组织目标相一致,超过半数(57%)的人认为董事会已充分重视其组织的隐私问题。
企业对合规问题高度重视,82%的受访者表示他们使用框架或法律法规来管理隐私,68%的组织明确要求通过规章制度和程序保护隐私。
大多数受访者认为,与去年相比,今年他们没有遭遇更多的隐私泄露事件,29%的人认为在未来12个月内不太可能发生重大隐私泄露事件。
隐私设计成为差异化因素
与往年的调查结果一样,本次调查发现践行隐私设计原则使企业脱颖而出。67% 的受访者表示,在构建新应用程序和服务时,他们会践行隐私设计原则,即将隐私融入整个工程流程。调查发现,始终践行隐私设计原则的企业更有可能:
-
对其隐私团队充满信心(践行企业中的68% vs 所有受访组织中的41%)
-
认为其技术隐私领域人员配备充足(践行企业中的50% vs 所有受访组织中的40%)
-
通过培训非隐私岗位员工从事隐私工作来缩小隐私技能差距(践行企业中的57% vs 所有受访组织中的48%)
-
认为董事会重视隐私(践行企业中的80% vs 所有受访组织中的57%)
人工智能作用的演变
今年,更多受访者表示在隐私相关任务中使用人工智能(11%),高于去年的 8%。在不纯以合规为驱动的企业中,将 AI 用于此目的的比例更高。在董事会将隐私视为道德问题或竞争优势的企业中,有 14% 的企业使用 AI 处理隐私相关任务,而在董事会将隐私项目视为合规驱动的企业中,这一比例为 9%。在经常践行隐私设计原则的企业中,使用 AI 的比例也更高,在表示始终践行隐私设计原则的企业中,有 18% 的企业报告正在使用 AI 从事隐私工作。
“当隐私与业务目标对齐,通过隐私设计方法融入企业,并被视为道德和合规责任时,组织将获得巨大价值,”ISACA 隐私专业实践负责人Safia Kazi表示,“企业应当持续优先推进其隐私项目 —— 利用适合自身的新兴技术、框架、培训和最佳实践 —— 以跟上时代步伐。”
本站用户请登陆后下载