compliance professionals are stretched too thin blog

מקצועני הציות מתוחים מדי: הנה מה שצריך לשנות

5 במרץ 2024

פרטיות והגנה על מידע הוזרמו לתודעת הזרם המרכזי עם הופעת ה-GDPR בשנת 2018. מאז, צרכנים דרשו יותר מהארגונים שהם עושים איתם עסקים - באופן שבו הם מטפלים במידע האישי שלהם, מתמודדים עם גישה ובקשות מחיקה/העברה, ולקבל הסכמה. האתגר של ארגונים הוא שדווקא בתקופה שבה הם זקוקים ליותר אנשי מקצוע בתחום הציות שיסייעו בניהול עומס העבודה המוגבר, פחות זמינים.

שני מחקרים חדשים ממחישים את היקף האתגר. מומחים מאמינים שתוכניות הכשרה משופרות יהיו המפתח, ושכלים אוטומטיים יכולים גם לעזור למלא כמה פערי מיומנויות מתמשכים.

מה הבעיה?

החדשות הרעות הראשונות מגיעות מספקית הלמידה האלקטרונית Skillcast. החברה הערכות שאיש מקצוע יחיד לציות יכול להיות אחראי לנתונים של למעלה מ-14,300 אנשים ועסקים. החישובים שלה מבוססים על נתוני LinkedIn על אנשי מקצוע בציות והערכות לגודל כוח העבודה הממוצע ובסיס הלקוחות של חברות FTSE 250. אם מדויק, זה מצביע על מחסור חמור באנשי מקצוע מיומנים במרחב.

אישור נוסף מגיע מגוף ניהול ה-IT ISACA. מחצית (48%) מהמשיבים לאיגוד המקצועי פרסמו לאחרונה פרטיות בפועל 2024 לדווח על תאימות לפרטיות ולתפקידים משפטיים יש יותר ויותר ביקוש גבוה. אפילו יותר (55%) אומרים שארגונים צריכים יותר תפקידי פרטיות טכניים. למעשה, ניסיון עם סוגים שונים של טכנולוגיות ו/או יישומים מצוטט ברוב (65%) כפער הכישורים הגדול ביותר. מחסור במשאבים מוכשרים מציינים יותר משתי חמישיות (43%) מהארגונים כאחד המכשולים העיקריים ליצירת תוכנית פרטיות.

המימון הוא גם בבירור בעיה: 41% אומרים שהתוכנית שלהם אינה ממומנת, ורק 42% טוענים שהתוכנית שלהם ממומנת כראוי. קצין האסטרטגיה העולמי הראשי של ISACA, כריס דימיטריאדיס, אומר ל-ISMS.online כי מחסור במימון מצביע על כך שפרטיות אינה בראש סדר העדיפויות של ארגונים.

"זה לא אומר שהם לא חושבים שזה חשוב - במקום זאת, הם עשויים שלא לראות כיצד הפרטיות עוזרת להם להשיג את יעדי הארגון שלהם, במיוחד מכיוון שהתוצאות אינן בהכרח מוחשיות", הוא ממשיך.

"אבל זה מוטעה. בעוד שדורש הוצאה מראש, מתן עדיפות לפרטיות יאפשר לעסקים להגן על הנתונים שלהם, וכתוצאה מכך בניית אמון עם צרכנים ושמירה על קשרי ספקים - הכל יתרום לצמיחה עסקית".

לעומת זאת, לפערים במיומנויות עשויה להיות השפעה רצינית על יכולתם של ארגונים לנהל ביעילות את סיכוני הציות לפרטיות ולהגנה על נתונים. רק שליש (36%) מהנשאלים טוענים שקל להם להבין את חובות הפרטיות שלהם. ופחות ממחצית (45%) אומרים שהם "בטוחים מאוד או לגמרי" ביכולתו של צוות הפרטיות שלהם להשיג ציות לחוקים ולתקנות חדשים.

כיצד יכולים ארגונים להתמודד עם פערי מיומנויות בתעשייה?

האתגר הוא שהביקוש לכישורי ציות לפרטיות רק יגדל.

"השילוב של התקדמות מהירה בטכנולוגיות דיגיטליות עם שינויים רגולטוריים מתמשכים פירושו שעסקים כל הזמן משחקים להדביק את הקצב. גם אם הרגולציה לא משתנה, אם מערכת אקולוגית דיגיטלית משתנה, אז הפרשנות של החוק למאפיינים המיוחדים של טכנולוגיה מתפתחת כמו AI, עשויה להיות שונה", טוען דימיטריאדיס.

"עסקים לא יכולים להרשות לעצמם להפר תקנות חדשות או להסתכן בפגיעה במוניטין. הדרישה למיומנויות טכניות ותאימות רק הולכת לגדול ככל שצרכנים ועסקים בודקים יותר ויותר את הארגונים שהם בוחרים לקיים איתם אינטראקציה על סמך הגישה שלהם לפרטיות מידע".

אז מה הפתרון? לארגונים יש מספר אפשרויות:

התמקד במיומנויות הניתנות להעברה

הדו"ח של ISACA חושף כי ניסיון קודם משפטי או ציות הוא גורם הגיוס החשוב ביותר עבור 97% מהמשיבים, ואחריו ניסיון מעשי קודם בתפקיד פרטיות (92%). אבל על ידי התמקדות בתכונות הללו, מעסיקים מסתכנים בצמצום מאגר המועמדים, טוען דימיטריאדיס.

"מעסיקים צריכים לקחת קפיצה באמונה ולהכיר בכך שלאנשים יש כישורים בעלי ערך וניתנים להעברה - והכשרה של מישהו מרמת הכניסה, או אפילו הכשרה מחדש של מישהו מענף אחר, שווה את זה", הוא מוסיף.

הכשרת עובדים קיימים מחדש

באופן דומה, ארגונים יכולים להכשיר מחדש את אנשי הצוות הקיימים שאולי אינם עובדים כעת בציות לפרטיות, אך יש להם כישורים הניתנים להעברה שישטחו עבורם את עקומת הלמידה. על פי ISACA, יותר ממחצית (52%) מהארגונים המגיבים מציעים כיום הכשרה כדי לאפשר לצוות שאינם נושאי פרטיות לעבור לתפקידי פרטיות.

השתמש ביועצים חיצוניים

ISACA אומרת ש-39% מהארגונים הגדילו את השימוש שלהם בעובדי חוזה או יועצים חיצוניים. אף על פי שהוא יקר, ולעיתים אמצעי עצירה, הוא עשוי לתת לארגון מרחב נשימה ולעזור להם למלא את חובות הציות שלהם תוך גיבוש אסטרטגיה לטווח ארוך יותר.

נצל טוב יותר את AI ואוטומציה

החדשות הטובות הן שכלי תאימות מגיעים יותר ויותר עם אינטליגנציה אפויה. הטובים שבהם נועדו לייעל תהליכים שפעם היו מאמץ ידני כבד לעובדים. זה יכול לפנות משאבים מוגבלים בתוך הבית כדי להתמקד בעבודה בעלת ערך גבוה יותר ו/או לאפשר לעובדים חדשים להתעדכן במהירות.

"הייתה פעילות רבה בעמידה בנתונים סביב הכנסת ה-GDPR. הרבה יועצים מיומנים לאירוע. כעת נראה שאנשים המשיכו הלאה, מה שגרם למחסור בתאימות להגנה על נתונים", אומר מנכ"ל Skillcast Vivek Dodd ל-ISMS.online.

"ארגונים צריכים למנף את העובדים המיומנים שלהם על ידי שיפור האצלה והפרודוקטיביות. ניתן להשיג את שניהם על ידי שימוש רב יותר בכלי תוכנה ובינה מלאכותית כדי להקל על ניטור התאימות."

דימיטריאדיס של ISACA מסכים, עד נקודה מסוימת.

"AI מסוגלת לפתור בעיות פרטיות מסוימות ולשפר את העבודה שבני אדם עושים, למשל על ידי זיהוי דפוסים בלתי נראים לבני אדם ותגובה אליהם בזמן אמת", הוא מסכם.

"עם זאת, זה לא יכול להחליף עובדים אנושיים, אבל זה יכול להקל חלק מהלחץ שעמם מתמודדים צוותי פרטיות. תמיד יהיה צורך בעובדים מאומנים כדי להבטיח שה-AI נמצא בשימוש, מאומן ומוגדר בצורה נכונה ובטוחה."

מְחַבֵּר

פיל מונקסטר

פיל מונקאסטר הוא עיתונאי IT כבר 15 שנה. הוא התחיל את דרכו ככתב בארגון IT Week בשם IT Week בשנת 2005 והתקדם לתפקיד עורך חדשות לפני שעזב כדי להמשיך בקריירה עצמאית. מאז, פיל כתב עבור כותרים כולל The Register, שם עבד ככתב אסיה בזמן שהתבסס בהונג קונג במשך יותר משנתיים, MIT Technology Review, SC Magazine, Infosecurity Magazine ואחרים.

צפה בכל הפוסטים של פיל מונקאסטר