Indagine ‘State of Privacy 2025’: professionisti della protezione dei dati più stressati che mai

Secondo una nuova ricerca di ISACA, nonostante i progressi compiuti nei team che si occupano della protezione dei dati, i professionisti della privacy si sentono sempre più stressati sul posto di lavoro alle prese con un complesso quadro di conformità e rischi da gestire.

Il rapporto dell’indagine “State of Privacy 2025” svolta da ISACA, che riflette il punto di vista di oltre 1.600 professionisti globali in tutto il mondo, ha rilevato che il 66% dei professionisti della privacy afferma che il loro ruolo è più stressante ora di quanto non fosse cinque anni fa, con il 34% di essi che indica che è significativamente più stressante.

Tra le principali cause di questo stress vengono indicate la rapida evoluzione della tecnologia (55%), le sfide della compliance (60%) e la carenza di risorse (56%).

Questi risultati sono analoghi a quelli che gli intervistati hanno citato come i primi tre ostacoli che affrontano nelle attività che svolgono per la protezione dei dati:

– Quadro giuridico e normativo complesso internazionale (40%)
– Mancanza di risorse dovutamente competenti (37%)
– Gestione dei rischi connessi alle nuove tecnologie (36%)

Quando si tratta di risorse economiche, il 45% indica che il proprio budget per la privacy è sottofinanziato e il 54% prevede una diminuzione del budget nel prossimo anno. Per quanto riguarda le risorse umane, gli intervistati ammettono quanto sia difficile assumere professionisti esperti della privacy di un certo livello, con il 73% che li indica come i candidati più difficili da selezionare per l’assunzione.

Gli intervistati hanno anche fornito approfondimenti in materia di privacy più comuni, mettendo in cima alla classifica la mancanza di formazione o una cattiva formazione (47%), poi data breach (42%) e infine la mancanza di adozione di protezione della privacy by design (41%).

“In un complesso ambiente normativo internazionale, spesso con risorse poco brillanti, è comprensibile che molti professionisti della privacy si sentano in affanno per rimanere conformi e mantenere al sicuro i dati delle loro organizzazioni” – afferma Niel Harper, vicepresidente del consiglio di ISACA e CISO & Data Protection Officer di Doodle – “Affrontare queste sfide e riuscire a far ottenere ai professionisti il supporto di cui hanno bisogno sarà vitale non solo per garantire le risorse necessarie per una protezione della privacy efficiente, ma anche per mantenere l’integrità e la sicurezza dei dati ed evitare potenziali danni agli interessati”.

Nonostante queste sfide, la ricerca di ISACA ha rivelato anche alcuni risultati incoraggianti. Mentre le dimensioni medie dei team privacy sono leggermente diminuite rispetto all’anno precedente (8 quest’anno rispetto ai 9 dell’anno precedente), meno intervistati hanno comunque riferito che i loro team sono sottodimensionati. Ciò include ruoli tecnici in materia di privacy (54% nel 2024 rispetto al 46% nel 2025) e ruoli legal/compliance (44% nel 2024 rispetto al 38% nel 2025).

Inoltre, il 74% degli intervistati riferisce che le strategie aziendali sulla privacy sono in linea con gli obiettivi organizzativi, e il 57% ritiene che i propri vertici aziendali abbiano adeguatamente dato priorità alla privacy della propria organizzazione.

Le aziende stanno quindi prendendo sul serio la compliance, con l’82% degli intervistati che indica l’utilizzo di un regolamento o di una normativa per gestire la privacy, e il 68% afferma che è indispensabile affrontare la privacy con policy e procedure documentate.

La maggior parte degli intervistati inoltre non pensa di poter subire più violazioni della privacy quest’anno rispetto allo scorso anno, e il 29% di essi ritiene che sia improbabile sperimentare una violazione della privacy nei prossimi 12 mesi.

Come negli anni passati, le risposte fornite nell’indagine (67%) indicano che adottare un approccio di privacy di design distingue le imprese.

Un maggior numero di intervistati ha anche riferito di utilizzare l’intelligenza artificiale per attività legate alla privacy nel 2025 (11%) rispetto all’anno scorso (8%). Inoltre, il 36% degli intervistati afferma di aver intenzione di utilizzare l’IA per questo scopo nei prossimi 12 mesi, rispetto al 28% che ha dichiarato lo stesso l’anno scorso.

Fonte: Isaca