Una nuova ricerca condotta da ISACA mette in evidenza la crescente pressione a cui sono sottoposti i professionisti della privacy e della protezione dei dati, nonostante i progressi compiuti in termini di allocazione delle risorse, strategie di conformità e supporto organizzativo. Il rapporto, intitolato “State of Privacy 2025”, si basa su un’indagine che ha coinvolto oltre 1.600 professionisti del settore a livello globale, offrendo una fotografia aggiornata dello stato attuale e delle sfide che caratterizzano il settore.

Il quadro che emerge è complesso: il 63% degli intervistati dichiara che il proprio ruolo è diventato più stressante rispetto a cinque anni fa, mentre il 34% lo definisce addirittura “significativamente più stressante”. Questo dato riflette una pressione crescente, alimentata da fattori quali l’aumento delle normative internazionali, le aspettative sempre più elevate da parte delle aziende e l’esposizione a minacce informatiche in costante evoluzione.

In parallelo, anche l’accelerazione della trasformazione digitale, la diffusione dell’intelligenza artificiale e l’adozione di nuove tecnologie stanno ponendo nuove sfide per chi si occupa di garantire la privacy dei dati. Sebbene molte organizzazioni abbiano iniziato a riconoscere l’importanza di rafforzare i team privacy, fornendo strumenti più adeguati e un migliore allineamento strategico, il carico di lavoro rimane elevato, spesso superiore alle risorse disponibili.

Il rapporto sottolinea l’importanza di investire in formazione, automazione e supporto organizzativo, affinché i professionisti della privacy possano affrontare con successo le sfide future e contribuire in modo efficace alla resilienza complessiva delle organizzazioni.

Le principali fonti di stress includono:

• L’evoluzione rapida della tecnologia (63%)
• Le difficoltà di conformità normativa (61%)
• La mancanza di risorse (59%)

Questi fattori riflettono anche i tre ostacoli principali per i programmi di privacy:

1. Un complesso panorama giuridico e normativo internazionale (38%)
2. La carenza di risorse qualificate (37%)
3. La gestione dei rischi legati alle nuove tecnologie (36%)

Sul fronte delle risorse, il 43% degli intervistati segnala un budget insufficiente per la privacy, e il 48% prevede ulteriori tagli nei prossimi 12 mesi. Inoltre, il 73% afferma che i professionisti esperti in privacy sono tra i più difficili da reclutare.

Le principali lacune nei programmi di privacy
Tra gli errori più comuni in materia di privacy, i professionisti segnalano:

• Scarsa o insufficiente formazione (47%)
• Violazioni dei dati (42%)
• Mancata implementazione della privacy by design (41%)

“In un contesto normativo sempre più complesso e con risorse spesso limitate, è comprensibile che i professionisti della privacy si sentano sotto pressione”, ha dichiarato Niel Harper, vicepresidente del consiglio di amministrazione di ISACA. “Supportare adeguatamente questi professionisti sarà essenziale per garantire la sicurezza dei dati e minimizzare i rischi per le organizzazioni e i loro utenti”.

Risultati incoraggianti e best practice
Nonostante le difficoltà, ci sono segnali positivi. Il 74% degli intervistati ritiene che la strategia sulla privacy sia allineata con gli obiettivi aziendali, e il 57% afferma che i consigli di amministrazione hanno dato priorità alla privacy.

Inoltre, la pratica della privacy by design si distingue come un fattore chiave per il successo. Le aziende che la implementano regolarmente:

• Dimostrano maggiore fiducia nei propri team di privacy (68% contro il 41% del totale)
• Segnalano un’adeguata dotazione di personale nei ruoli tecnici (50% contro il 40% totale)
• Formano il personale non specializzato per colmare le lacune di competenze (57% contro il 48% totale)

L’impatto dell’IA sulla privacy
L’uso dell’intelligenza artificiale per attività legate alla privacy è in aumento, passando dall’8% del 2024 all’11% del 2025. Inoltre, il 36% degli intervistati prevede di adottarla nei prossimi 12 mesi. Questo incremento è più marcato nelle aziende che considerano la privacy non solo come conformità, ma anche come un vantaggio competitivo.

Le organizzazioni che integrano regolarmente la privacy by design sono tra le più propense a utilizzare l’IA (18%), dimostrando come tecnologia e strategia possano contribuire a migliorare la gestione della privacy e la protezione dei dati.