MADRID 15 jan. (Portaltic/EP) - A União Europeia é uma das regiões do mundo que mais avançou na regulamentação da privacidade, mas a falta de financiamento por parte das empresas na área da cibersegurança as expõe a brechas diante do aumento dos riscos, conforme exposto no estudo “State of Privacy 2025”, realizado pela ISACA.
Quarenta e quatro por cento dos profissionais de privacidade na Europa afirmam que suas equipes são subfinanciadas, enquanto mais da metade (54%) espera que os orçamentos de privacidade sejam ainda mais reduzidos em 2026.
E tudo isso em um contexto de riscos crescentes para as empresas da União Europeia, de acordo com o estudo “State of Privacy 2025”, que reúne as declarações de 1.854 profissionais de todo o mundo que trabalham na área de privacidade, dos quais 485 estão na Europa.
Em uma região com um dos ambientes regulatórios de privacidade mais maduros do mundo, a falta de investimento já está tendo consequências tangíveis. Quase quatro em cada dez (39%) profissionais da área jurídica relacionados com a privacidade e mais de metade (51%) dos cargos técnicos de privacidade na Europa relatam falta de pessoal nas empresas. Por sua vez, mais de um quarto (26%) dos profissionais de privacidade acredita que a sua organização provavelmente sofrerá uma violação significativa da privacidade no próximo ano.
No entanto, isso continua passando despercebido pela maioria dos executivos. Mais de um quarto (26%) dos entrevistados europeus afirma que seu conselho administrativo não está priorizando adequadamente a privacidade, mesmo com os riscos continuando a se intensificar.
“À medida que as organizações adotam novas tecnologias em alta velocidade, o volume e a complexidade das obrigações em matéria de privacidade crescem em paralelo, mas muitas equipes continuam operando sem o pessoal, o financiamento ou a formação necessários para se manterem atualizadas”, observou o diretor de Estratégia Global da ISACA, Chris Dimitriadis.
Além disso, ele observou que “quando os conselhos de administração subestimam a privacidade, eles subestimam um pilar fundamental da confiança digital. Uma única violação de privacidade pode corroer anos de valor da marca, prejudicar o relacionamento com os clientes ou desencadear consequências regulatórias significativas”. AUMENTO DOS RISCOS
Essas pressões se intensificam em um momento em que os riscos se aceleram. Quase metade (49%) dos profissionais afirma que a gestão dos riscos associados às novas tecnologias é um obstáculo importante para seus programas de privacidade.
O impacto humano é igualmente contundente: 67% afirmam que seu trabalho é agora mais estressante do que há cinco anos; cerca de 68% dos entrevistados associam isso à velocidade vertiginosa com que ocorre a mudança tecnológica e 64% aos desafios de conformidade regulatória, como fatores-chave. COMPLEXIDADE REGULATÓRIA
Além disso, a complexidade regulatória agrava esses desafios. Mais de um quinto (22%) dos profissionais de privacidade na Europa afirma que sua organização tem dificuldades para identificar e compreender suas obrigações em matéria de privacidade, enquanto mais da metade (51%) aponta a complexidade das leis e regulamentações internacionais como uma barreira fundamental.
Por outro lado, praticamente nenhum profissional confia que as empresas estejam preparadas para enfrentar os desafios futuros nesta área: apenas 8% dos inquiridos se declaram totalmente confiantes na capacidade da sua organização para cumprir as novas e emergentes leis de privacidade.
Embora a regulamentação ajude a elevar os debates sobre privacidade ao nível dos conselhos de administração (44% dos profissionais afirmam que o seu conselho considera o programa de privacidade como impulsionado pela conformidade regulamentar), uma abordagem limitada exclusivamente à conformidade deixa as organizações expostas.
Apesar de tudo isso, muitas organizações estão dando passos positivos: 79% das empresas europeias utilizam uma estrutura ou regulamentação, sendo o RGPD a mais comum, para orientar seu programa de privacidade. E a maioria aplica controles como segurança de dados (71%) e criptografia (73%).
No entanto, apenas 64% das organizações europeias têm um plano formal de resposta a incidentes como parte de seus controles de privacidade, o que deixa mais de um terço sem preparação para responder de forma eficaz a incidentes de privacidade.
A retenção também é uma preocupação crescente: 34% relatam dificuldades em reter profissionais qualificados em privacidade e 45% apontam a falta de treinamento como um fator-chave que contribui para falhas em matéria de privacidade.
Esta notícia foi traduzida por um tradutor automático