ISACAの新しい研究によると、プライバシー脅威の加速と規制要件の増加にもかかわらず、データプライバシーチームは人員不足と資金不足の両方に直面しています。
ISACAのState of Privacy 2026レポートは、中央値のプライバシースタッフサイズが5人であり、前年の8人から減少していることを示しています。さらに、技術的プライバシー職は法務/コンプライアンス職より人員不足であり、前者は来年の需要の増加が予想されています。
スキルギャップに対処するため、調査によると、プライバシーチームはプライバシー職への転職に関心のある非プライバシー職員の教育と契約社員または外部コンサルタントの利用の増加を行っていることが判明しました。
回答者の大多数は、5年前と比較して、現在自分の職務がより多くのストレスがあると述べています。2026年には、35%が自分の役職は「かなりよりストレスが大きい」と述べ、30%は「わずかによりストレスが大きい」と述べています。
このレベルのストレスの主な要因には、技術の急速な進化、コンプライアンスの課題、リソースの不足、および優先順位の競合が含まれます。
プライバシー職がかつてないほどストレスが大きい
プライバシー予算が大幅または若干不足している企業の回答者のうち、46%が自分の役職は現在かなりよりストレスが大きいと述べています。
レポートは、これが「リソースと職場ストレス間の相関を示唆している」と述べています。
ISACAのグローバルチーフストラテジーオフィサーであるクリス・ディミトリアディスは、「プライバシーチームはより少ないリソースでより多くのリスクを管理するよう求められており、その負担が現れ始めています。組織が新しい技術を高速で採用する一方で、プライバシー義務の量と複雑さは並行して増加していますが、多くのチームはペースに追いつくために必要な人員、資金、または訓練なしに依然として運営されています。」と述べました。
2026年のプライバシー予算に関する認識について尋ねられた際、36%は適切に資金を受けていると感じていると述べ、31%は若干資金不足であると、11%は大幅に資金不足であると述べています。
2024年以来、State of Privacy 2026研究は、予算削減を予想した回答者の増加を発見し、43%が予算がやや減少すると予想しています。ただし、プライバシー予算が実際に減少した回答者の割合は、前年度に減少を予想した者より低かった。
新しい技術はプライバシーリスクをもたらす
回答者の合計44%がプライバシープログラムが障害に直面していると述べ、52%が新しい技術に関連するリスク管理を主要な困難として挙げています。
レポートは、「今年、より多くの回答者は設計時のプライバシーを実践しないことの結果を経験した可能性があり、特にAI関連の場合です。」と述べています。
設計時のプライバシーを実践しないことは回答者の50%によって2番目に最も一般的なプライバシー失敗として挙げられ、回答者の51%によって記載された不十分な訓練が最も一般的です。
AIがデータプライバシーの課題を提示しているにもかかわらず、回答者の38%は今後12ヶ月間にプライバシータスクにAIを使用する予定であると述べています。
State of Privacy 2026レポートは、2025年9月に1800人以上のプライバシーおよびデータ保護専門家を調査して、調査結果を生成しました。
翻訳元: https://www.infosecurity-magazine.com/news/data-privacy-teams-staffing/
