Drie op de tien organisaties update privacy-trainingen niet regelmatig. Deze organisaties beschermen zich hierdoor onvoldoende tegen nieuwe dreigingen.
In het teken van Safer Internet Day publiceert ISACA het jaarlijkse State of Privacy-rapport. De organisatie vraagt vandaag aandacht om privacy te implementeren in alle lagen van de organisatie.
Bijblijven met realiteit
Daarbij is het belangrijk dat organisaties ook oog hebben voor nieuwe risico’s. De organisatie haalt cijfers aan van de World Bank die aantonen dat er jaarlijks ongeveer 21 procent meer cyberincidenten gebeuren. Nieuwe technologieën, zoals kunstmatige intelligentie (AI) en Internet of Things (IoT), vergroten het aanvalsoppervlak. Het is daarom belangrijk dat privacy-trainingen up-to-date blijven met de realiteit.
Het rapport toont dat deze updates niet bij alle bedrijven regelmatig gebeuren. 59 procent van de ondervraagden update de training wel jaarlijks. Negen procent maakt hier eens in de twee tot vijf jaar tijd voor. Bij meer dan drie op de tien organisaties zijn de trainingen dus niet afgestemd op de realiteit.
AI zelden ingezet voor privacy-beheer
Toch blijkt uit de cijfers ook dat binnen het privacy-beheer van organisaties AI nog maar zelden wordt ingezet. Slechts elf procent van de bedrijven geeft aan AI hiervoor te gebruiken. Het gaat dan om zaken zoals het uitvoeren van een risico-analyse en het opsporen van onregelmatigheden in de online omgeving. De Europese AI Act zet dan ook een stevige rem op het gebruik van AI voor deze zaken. De technologie mag alleen gebruikt worden als de maker deelt hoe het algoritme werkt.
Lees ook: AI-trainingstekort en de stappen die bedrijven nu moeten nemen