2025年全球隐私现状报告

2025年全球隐私现状2025ISACA.AllRightsReserved.22025年全球隐私现状目录4执行摘要4/主要调查结果4调查方法6隐私保护人员配备和运营7/隐私职位空缺10/技能差距10/留住员工11/障碍12隐私优先13预算14合规性15隐私意识培训17隐私泄露18隐私设计19结论20致谢32025年全球隐私现状摘要《2025年全球隐私现状》报告了ISACA在2024年第三季度末进行的全球隐私状况调查结果。本报告重点关注隐私人员配置和运营、隐私预算、合规性、Al在隐私领域的应用、隐私意识培训、隐私泄露以及隐私设计的作用。调查结果总体上与去年的结果一致，但暗示了隐私团队规模的缩减和预算的削减。2025ISACA.AllRightsReserved.42025年全球隐私现状执行摘要《2025年全球隐私现状》探讨了隐私人员配置和运营趋势、董事会对隐私相关事务的优先考虑、隐私合规性、人工智能(Al)在隐私方面的应用、隐私意识培训、隐私泄露以及隐私设计的作用。这些结果是根据2024年9月进行的第五次ISACA全球隐私状况年度调查得出的。客户重视隐私，隐私泄露可能导致巨额罚款、声誉受损以及失去数据主体的信任，因此隐私专业人员的作用至关重要。优先考虑隐私问题并确保其拥有充足资源的企业，可以赋能其隐私团队更好地支持隐私目标。主要调查结果·虽然隐私人员配置不足仍是一项挑战，但与去年相比，尽管隐私保护工作人员规模的中位数有所下降，但认为其隐私团队人员不足的受访者却有所减少。对隐私预算的看法与去年一致。可能性。Al。·表示今年遭遇过重大隐私泄露事件的受访者比例与去年的调查结果相当。·认为其隐私预算资金充足调查方法向约48,900名持有注册数据隐私安全专家TM(CDPSET)证书或职称中带有“隐私”字样的ISACA会员发出了调查邀请。此外，持有ISACACSX网络安全从业人员认证TM(CSX-PTM)或认证注册信息安全经理(CISM)认证的人员也收到了邀请。共有1600多人完成了调查。受访者担任各种职务：38%的人担任管理职务，29%的人是高级领导层，20%的人是个人贡献者，12%的人是行政领导层。图1显示了调查对象的其他人口统计信息。2025ISACA.AllRightsReserved.2025年全球隐私现状图1:受访者人口统计主要行业工作年限所在企业总收入主要行业技术服务/咨询政府/军队-国家/州/地方20+低于5,000万至万美元万美元4.99超过24%24%拉丁美洲3%4%大洋洲所在企业员工人数25,000名或以不到1,000名员工1,000-4,999名员工上员工25,000名或以不到1,000名员工1,000-4,999名员工上员工2025SACA.AlRightsReserved.62025年全球隐私现状隐私保护人员配备和运营隐私团队由具备不同技能和能力的个人组成。技术隐私专业人员是指从事隐私工作的人员，他们拥有评估和应用支持隐私保护目标的控制措施的专业知识，而法律/合规隐私专业人员则拥有法律背景，能够理解监管要求和义务。技术专业人员和法律/合规专业人员必须共同努力，了解各自的义务并满足合规相关要求。本次调查研究了技术隐私专业人员和法律/合规隐私专业人员的人员配置趋势。虽然隐私保护工作人员的中位数比去年有所下降(今年为那样普遍。38%的受访者认为其法律/合规隐私团队人手不足，46%的受访者认为其技术隐私团队人手不足。图2和3比较了今年与去年的人员配置情况。尽管人员规模较小，但受访者可能认为今年人员配置不足的问题没有去年严重，原因有很多。例如，越来越多的受访者将Al用于与隐私相关的任务。去年，只有18%的受访者表示他们越来越依赖Al或自动化来解决隐私技能差距，而今年，这一数字跃升至24%。虽然对隐私专业人员的需求仍然很高，但与去年相比有所下降。51%的受访者认为，明年对法律/合规隐私职位的需求将增加，而57%的受访者认为，对技术隐私职位的需求将增加。2024年，55%的受访者认为明年对法律/合规隐私职位的需求将增加，62%的受访者表示对技术隐私职位的需求将增加。对隐私技术职位的需求大于对法律/合规职位的需求，这一结果与去年的结果一致。图2:法律/合规人员配置44%44%不适用202520242025ISACA.AllRightsReserved.72025年全球隐私现状图3:技术隐私人员配置46%4%不适用20252024隐私职位空缺22%的受访者表示其企业存在法律/合规从业人员职位空缺，29%的受访者表示有技术隐私职位空缺。与去年相比，这一比例有所下降，去年有四分之一的受访者表示有法律/合规相关的职位空缺，31%的受访者表示有技术隐私相关的职位空缺。鉴于今年认为其所在企业人员配置不足的受访者有所减少，隐私职位空缺减少也就在情理之中隐私职位空缺的减少可能归因于“大规模留任”,这是员工在现有职位上留任时间延长的最新趋势。就业市场因地区而异，在竞争激烈的就业市场中，人们可能更倾向于留在现有岗位上。例如，北美只有30%的受访者表示在留住隐私专业人员方面遇到困难，而拉丁美洲则有60%的受访者表示在留住员工方面遇到困难。图4和5显示了与去年相比，填补隐私职位空缺所需的时表示需要6个月以上时间才能填补隐私职位空缺(法律/合规和技术隐私职位)的受访者人数减少，这也可以解释为什么去年人员配置不足的情况今年似乎有所减少。16%的受访者表示，填补法律/合规隐私职位空缺的速度加快了，而18%的受访者表示，填补技术隐私职位空缺的速度加快了。在某种程度上，填补职位空缺所需的时间减少，可能是因为符合职位要求的求职者越来越多。29%的受访者表示，半数以上的法律/合规隐私应聘者完全符合该职位的应聘要求，而28%的受访者表示，半数以上的技术隐私应聘者完全符合该职位的应聘要求。与2024年相比，这是一个显著的进步，当时只有21%的受访者表示，超过一半的法律/合规和技术隐私应聘者完全符合其申请职位的应聘要求。82025年全球隐私现状图4:填补法律/合规隐私职位空缺所需的时间不到2周不到2周3至6个月超过6个月超过6个月无法填补空缺职位无法填补空缺职位不知道不知道不适用不适用图5:填补隐私技术职位空缺所需的时间不到2周3至6个月超过6个月无法填补空缺职位 不知道不适用92025年全球隐私现状对有经验的隐私专业人员需求巨大。以下因素被认为是决定隐私相关职位的候选人是否符合某一职位应聘要求的重要因素，其重要性与去年的调查结果相当：合规/法律经验(96%)曾在隐私部门工作过(94%)技术经验(93%)·完成隐私方面的实践培训课程(84%)·大学学位(70%)·前雇主推荐(69%)找到既有丰富技术经验又有合规/法律经验的候选人很难，这进一步强调了技术隐私专业人员与法律/合规隐私专业人员密切合作的重要性。寻找经验丰富的隐私专业人员仍然是一项挑战。73%的受访者表示最难招聘的是专家级隐私专业人员，47%的受访者表示最难招聘的是从业人员，15%的受访者表示最难招聘的是初级/基础专业人员。鉴于备受瞩目的隐私泄露事件的影响和消费者对隐私保护的需求1,对隐私专业人员的需求预计将增加(图6和图6:对法律/合规隐私专业人员的需求正在增加没有变化正在降低不知道不适用202520241Szczesny,M.;“数据隐私对客户很重要，向他们证明这也是你们的优先事项。方法如下。”,《企业家》,2024年2月13日，/science-technology/consumers-demand-moe-data-pptection-can-ou-deliver/4689442025ISACA.AllRightsReserved.10/2025年全球隐私现状图7:对技术隐私专业人员的需求正在增加没有变化正在降低不适用25%25%2%20252024技能差距许多隐私专业人员仍然缺乏某些资质。受访者反馈的三大技能差距是：1.使用不同类型技术和/或应用程序的经验(61%)2.使用框架和/或控制方面的经验(49%)3.技术专长(48%)其他技能差距包括：IT运营知识和技能(43%)、了解企业应遵守的法律法规(42%)、商业洞察力(35%)、网络和/或其他基础设施知识和技能(32%)、软技能(29%)和商业道德(18%)。图8显示了企业为缩小这些技能差距而采取的策略。图8:应对隐私技能差距您的企业采取了以下哪些措施(如果有)来帮助缩小隐私技能差距?作人员转而从事隐私保护工作更多使用外包人员或外部顾问24%更加依赖人工智能或自动化24%更多地使用实操培训来证明实际技能掌握情况22%更多地依赖证书来证明专业知识学徒22%/实习机会17%留住员工38%的受访者表示，他们的企业在留住合格的隐私专业人员方面遇到了困难。部分原因可能是工作压力造成的。63%的受访者认为他们的工作压力比五年前大，34%的受访者表示他们的工作压力显著增加。与五年前相比，隐私相关工作的压力可能会更大，这其中有很多潜在的原因。许多企业匆忙采用新技术，例如生成式Al,却没有充分考虑相关的隐私风险。这可能会导致隐私专业人员不得不对风险做出被动反应，而不是主动出击，也会让人觉得隐私团队试图扼杀创新。2025ISACA.AllRightsReserved.11/2025年全球隐私现状复杂的隐私监管环境也是隐私专业人员面临的重大挑战。有无数的隐私法律和法规，各个国家/地区、各个州和各个行业可能都有自己独特的隐私法律和相关挑战。了解适用的监管要求并始终遵守多项法律法规，对隐私专业人员来说是一项具有挑战性的任务。参与调查的受访者认为工作压力增大的原因包括：·合规挑战(61%)协作隐私团队之外的许多部门都在支持实现隐私相关目标。审计、风险、安全和营销团队都可以为隐私专业人员提供便利，并将隐私纳入他们自己的工作。隐私专业人员开展跨部门工作，以确保隐私相关工作在整个企业中得到落实。图9显示了隐私专业人员最常接触的部门。图9:隐私工作人员与其他领域的互动您企业的隐私办公室/隐私保护专业人员与以下领域的互动频率如何?信息安全信息安全40%产品/业务开发客户关系财务公共和媒体关系风险管理内部审计人力资源27%25%27%障碍竞争激烈的企业有无数的目标、目的和优先事项，而隐私只是其主要考虑因素中的一个小方面。隐私团队可能会遇到各种障碍。参与调查的受访者表示，最常见的障碍是：·缺乏有能力的人才资源(37%)调查结果再次表明，经验丰富的隐私专业人员在隐私职责或法律法规方面具有专业知识，他们对于隐私计划的有效运作至关重要。鉴于隐私团队的责任范围很广，可能出现隐私失误的原因有很多。图10显示了企业中最常见的隐私失误。·缺乏高层或业务支持(33%)2025ISACA.AllRightsReserved.3隐私优先的受访者(57%)认为他们的董事会充分重视隐私问题。近四分之三的受访者(74%)表示，他们企业的隐私战略与组织目标相一致。图11显示了董事会对隐私计划的看人可以成为隐私保护的倡导者，并确保隐私团队拥有必要的资源。21%的受访者表示首席隐私官对隐私问题负主要责任，14%的受访者表示首席信息官对隐私问题负主要责任，14%的受访者表示高管级别的安全官对隐私问题负主要责任，11%的受访者表示首席执行官对隐私问题负主要责任，11%的受访者表示总法律顾问/首席法务官对隐私问题负主要责任。可能会危及隐私。此外，总法律顾问/首席20242023202220242023202213/2025年全球隐私现状预算今年对隐私预算资金的看法与去年一致。43%的受访者认为他们的隐私预算资金不足，36%的受访者认为他们的隐私预算资金充足，这与去年的调查结果相同。图12显示了未来12个月隐私预算的预期变化，并与之前的调查结果进行了比较。图12:隐私预算变化在未来12个月中，您企业的隐私预算将如何变化?202526%48%25%28%增加保持不变降低不知道虽然认为未来12个月隐私预算会减少的受访者比例与去年的调查结果一致，但认为2024年和2025年预算会减少的受访者比例都大大高于往年。幸运的是，2024年对降幅的担忧似乎并没有成为现实：只有10%的受访者在过去12个月中减少了隐私预算。尽管许多部门都可能对预算削减感到担忧，但隐私相关的工作似乎受到了不成比例的影响。在ISACA的2024年网络安全现状调查中，只有13%的受访者认为他们的网络安全预算在未来12个月内会减少。2隐私现状调查结果可能会让网络安全专业人员感到担忧：由于隐私预算可能被削减，网络安全从业人员可能也要承担一些与隐私相关的责任。—些高层领导团队可能很难理解安全与隐私之间的区别，以及为什么两者都是赢得和维护消费者信任的基2ISACA,<2024年网络安全现状》,2024年10月1日，/resources/reports/state-of-cybersecur2025ISACA.AllRightsReserved.14/2025年全球隐私现状合规性法规要求可能会在很大程度上影响企业的隐私计划。82%的受访者使用框架或法律/法规来管理企业内的隐私事务。鉴于企业可能需要遵守无数的隐私法律法规，与法律/合规专业人士密切合作对于确保合规至关重要。28%的受访者每季度与法律/合规专业人士开会一次，24%的受访者每年与他们开会一到两次，18%的受访者每月与他们开会一次，16%的受访者在新的隐私法律/法规生效时与他们开会，8%的受访者每周与他们开会一次，7%的受访者从未与他们开会。定期与法律/合规专业人员开会至关重要，因为只有三分之一的受访者认为确定/理解隐私义务很容易或非常容易。23%的受访者表示很难或非常难，39%的受访者表示既不容易也不难。考虑到现有的隐私法律众多，监管要求可能相互冲突，这种情况不足为奇。尽管在确定和了解隐私义务方面存在挑战，但大多数参与调查的受访者对其企业的隐私团队确保数据隐私和实现合大多数受访者(68%)表示，其组织明确要求通过成文的规章制度、程序和标准来处理隐私问题。但在认为董事会充分重视隐私保护的受访者中，这一数字跃升至80%,表明这种成文的制度可能会促进对隐私保护的认同和支持，或者说支持隐私保护的董事会希望有正式的隐私保护政策和程序。图13:对保护数据隐私和实现合规的信心您对您的企业隐私团队确保数据隐私和遵守新隐私法律法规的能力有多大信心?希望改进隐私计划的企业必须首先对其进行监控和评估。图14显示了用于监控隐私计划有效性的方法。理想的情况是，企业将几种方法结合起来，全面了解其隐私计划的有效性。一些隐私法律法规允许数据主体对其数据提出要求，例如，删除或转移到另一个系统。35%的受访者表示，在过去一年中，他们收到的数据主体请求数量有所增加，32%的受访者表示数量保持不变，只有5%的受访者表示数量有所减少。图14:企业如何监控隐私计划您的企业如何监控隐私计划的有效性?执行隐私风险评估执行隐私影响评估执行隐私风险评估执行隐私影响评估执行隐私自我评估评估隐私事故的数量不执行监测48%2025ISACA.AllRightsReserved.15/2025年全球隐私现状使用AI保护隐私AI可用于辅助隐私专业人员的工作，并有可能解决技能差距和人员配置问题。AI还能帮助企业更好地管理其收集的海量数据，协助数据分类和识别个人信息。值得注意并非没有风险，企业必须确定将AI用于隐私相关工作是否符合其风险偏好。图15显示了受访者在隐私相关任务中使用AI的情况。与去年相比，今年使用AI的受访者更多。此外，表示不计划使用Al来完成隐私工作的受访者越来越少，这可能表明，人们对使用AI的一些担忧正在逐步消除。值得注意的是，在非纯合规驱动的企业中，将Al用于隐私相关任务的比例较高。贵企业计划如何使用AI(机器人或机器学习)来执行任何与隐私相关的任务?202520252024202428%28%28%我们目前使用Al来实现这一功能我们计划在未来12个月内利用Al实现这一功能我们没有计划使用Al来实现这一功能在董事会将隐私计划视为纯粹合规驱动的企业中，只有9%的受访者表示目前在隐私方面的工作中使用了Al,而在董事会将隐私视为道德或竞争优势的企业中，有14%的受访者表示目前在隐私相关工作中使用了Al。这一发现进一步说明，仅仅依靠合规性来推动隐私计划将使企业落后；企业必须围绕新兴技术的使用制定自己的标准和道德准则。法律法规无法跟上快速发展的技术，因此企业要想安全地采用这些技术，就必须超越单纯的合规思维。在经常采用隐私设计的企业中，目前使用Al的比例也较高。在表示他们一直在通过设计实践隐私保护的受访者执行与隐私相关的任务。这是令人鼓舞的，它暗示了在Al应用中使用隐私设计，可以使其使用更安全、更能保护隐私。这也可能说明利用AI解决方案的企业已经了解数据保护的重要性，并采取措施更好地优先保护隐私。隐私意识培训隐私意识培训可以帮助隐私专业人员增强普通员工的能力，让他们在工作中时刻牢记隐私，从而降低发生隐私事故的可能性。绝大多数受访者(87%)表示，他们的企业为员工提供了隐私意识培训。图16显示了企业提供隐私意识培的频率。为确保隐私意识培训提供有价值的相关内容，隐私培训需要经常更新。新的法律法规、执法行动和组织变革可能会影响隐私培训中的内容。59%的受访者表示其组织每年更新隐私意识培训内容，24%的受访者表示在新法律/法规生效时更新，9%的受访者表示其组织每两到五年更新一次，3%的受访者表示他们没有修订过隐私培训内容。2025ISACA.AllRightsReserved.16/2025年全球隐私现状如果确定隐私培训无效，隐私团队可能需要更新培训内容。要了解这一点，关键是要有评估培训效果的指标。图17显示了受访者评价其隐私意识计划有效性的方式。仅以隐私事故的数量来衡量隐私培训的效果是令人担忧的，原因有以下几点。这是一项被动措施；如果发生了隐私事故，数据主体可能已经受到了某种损害。这可能导致企业直到不得不支付高额罚款或客户信任受损时，才知道自己的培训计划需要改进。此外，有效的隐私意识培训可能会增加隐私事故的数量：员工可能更了解什么是隐私事故，并因此报告更多事故。跟踪隐私事故的流程应细化——例如，衡量员工报告的隐私事故与客户报告的隐私事故。报告隐私事故的员工人数增加，表明隐私意识培训正在发挥作用，而外部报告的事故增加，则表明仍有改进的余地。图16:隐私意识培训的频率您的企业何时提供隐私培训?每年一次作为新员工培训的一部分重大事件发生后图17:评估隐私培训计划的指标您的企业跟踪哪些指标来评估隐私培训计划的有效性?完成隐私培训的员工人数隐私事故数量收到的客户隐私投诉数量37%培训前后的评估比较23%大多数受访者(61%)表示，隐私意识培训与安全培训是分开的。同时提供安全和隐私培训是可能的，但如果将两者结合起来，则培训必须有足够的针对隐私的内容。完全以安全为重点的培训可能会留下与隐私有关的重要空白——例如，忽视数据最小化的重要性。虽然没有安全就不可能有隐私，但不考虑隐私也可以达到安全目标。总体而言，隐私培训和认识计划被认为是有益的。86%的受访者表示，隐私培训和意识计划对员工的整体隐私意识有积极影响。2025ISACA.AllRightsReserved.17/2025年全球隐私现状隐私泄露隐私泄露可能导致声誉受损、消费者信任度降低以及监管后果。图18显示了在过去12个月中遭遇过重大隐私泄露事件的受访者企业数量。这些调查结果与去年的调查结果相对一致；在2024年，11%的受访者在过去12个月中遇到过重大隐私泄露事件，63%的受访者没有遇到过，18%的受访者不知道，8%的受访者不愿回答。虽然表示不知道是否发生过重大隐私泄露事件的受访者比例似乎很高，但一些企业很可能不确定安全漏洞是否影响到个人信息。这可能表明了人们对数据分类和泄露响应的也使履行与泄露相关的合规义务(如通知监管机构)变得更加困难。图18:重大隐私泄露您的企业在过去12个月中是否发生过重大隐私泄露事是否不知道不愿回答并不多。只有5%的受访者表示他们遇到了更多的泄露事件，19%的受访者表示他们遇到的泄露事件减少了，22%的受访者表示他们遇到的泄露事件数量不变，30%的受访者表示不知道。(24%的受访者不愿回答)。15%的受访者表示在未来12个月内可能发生重大隐私泄露事件，23%的受访者表示既不可能也不太可能，29%的受访者表示不太可能，22%的受访者不知道，11%的受访者不愿回答。超过五分之一的受访者不知道未来12个月只有40%的受访者对其企业确保敏感数据隐私的能力完全或非常有信心。在董事会充分重视隐私问题的受访者中，这一比例跃升至54%,而在始终通过设计实践隐私保护的受访者中，这一比例则高达68%。11%的受访者对其企业确保敏感数据隐私的能力没有信心，7%的受访者不知道，6%的受访者不愿回答。企业规模与信心没有必然联系。在员工人数超过25,000人的企业中，46%的受访者和员工人数少于250人的企业中，42%的受访者对250-4,999人的企业中，只有37%的受访者对这种能力有信心。2025ISACA.AllRightsReserved.18/2025年全球隐私现状隐私设计隐私设计是将隐私相关工作融入整个工程流程的过程，对于确保新产品和服务能够支持隐私目标至关重要。67%的受访者表示，他们的企业在构建新的应用程序和服务时采用了隐私设计。在许多企业中，这种方法似乎经常使用。图19显示了企业采用设计隐私的频率。隐私设计要求在每个生命周期阶段都考虑隐私事项。有鉴于此，令人惊讶的是，只有36%的受访者总是或经常与采购团队合作，因为他们可以帮助确保新工具和软件符合隐私目标。然而，在始终采用隐私设计的受访者中，这一数此外，产品/业务开发团队可以确保产品功能支持隐私保护，但只有34%的受访者总是或经常与产品/业务开发团队合作。但是，在始终采用隐私设计的受访者中，这一比图19:采用隐私设计的频率您的企业多长时间采用一次隐私设计?27%27%很少始终经常很少如果不与这些关键团队定期合作，就很难采用隐私设计，并确保在整个工程流程中适当嵌入隐私工作。41%的受访者表示，不采用隐私设计是常见的隐私失误，计隐私可能被认为很重要，但一些企业可能没有定期开展这项工作所需的资源和支持。调查结果表明，始终采用隐私设计的团队往往能获得更多支持和资源。始终采用隐私设计的受访者更有可能认为其董事会已充分优先考虑隐私保护。在始终采用隐私设计的企业中，80%的受访者表示他们的董事会充分重视隐私问题，而在所有受访者中，这一比例仅为57%。了解隐私团队重要性并重视隐私团队的领导层可能更愿意支持增加预算，以促进隐私专业人员的工作。在始终采用隐私设计的企业中，有一半的受访者表示他们的企业隐私预算得到了适当的资助，而在所有受访者中，个月中，他们的隐私预算有所减少，而在所有受访者中，这一比例为10%。这可能表明，在预算削减的情况下，一味追求隐私设计的难度要大得多。在始终采用隐私设计的企业中，员工规模的中位数为11人，而在所有企业中，员工规模的中位数为8人。但这一数字比去年要低得多，去年，始终采用隐私设计的企业的员工规模中位数为15人。技术隐私人员配置不足的问题似乎在那些始终采用隐私设计的企业中有所缓解。在始终采用隐私设计的企业中，有一半的受访者表示他们的技术隐私团队人员配置合理，只有33%的受访者表示人员配置不足，而在所有受访者中，有40%的受访者表示技术隐私团队人员配置合理，46%的受访者表示技术隐私团队人员配置不足。始终采用隐私设计的企业不太可能拥有纯粹受合规性驱动合规的隐私保护方法使企业处于被动地位。它们必须响应监管要求，而不是主动出击，而主动出击是隐私设计的关键原则。基于风险的隐私保护方法是积极主动的，它能识别数据主体面临的潜在风险，并允许企业在适当的时候加以解决。它使企业能够最大限度地利用其技术，同时最大限度地减少对消费者的伤害。2025ISACA.AllRightsReserved.19/2025年全球隐私现状那些始终采用隐私设计的企业也更有可能制定与组织目标相一致的隐私战略。在始终采用隐私设计的企业中，91%的受访者表示他们的隐私战略与组织目标相一致，而在所有受访者中，这一比例为74%。这种一致性或许可以解释为什么这些隐私团队可以获得更多的资源：隐私战略可支持更广泛的组织目标，从而获得更多领导层的支持和认可，促进对隐私的投资。对隐私保护工作的期望也可能是一些企业始终坚持隐私设计的原因。在始终采用隐私设计的企业中，有89%的受访者表示，必须通过成文的隐私政策、程序、标准等来处理隐私问题，而在所有受访者中，这一比例仅为68%。成文的政策、程序和标准的存在意味着一定的成熟度，规定隐私保护措施必须与这些文件保持一致也是如此。这些企业的成熟度可能也说明了为什么它们始终采用隐私设那些始终采用隐私设计的企业更有可能对自己确保数据隐私和遵守新隐私法律法规的能力充满信心。在始终采用隐私设计的企业中，72%的受访者对这种能力完全或非常有信心，而在所有受访者中，这一比例仅为44%。但是，实施隐私设计并不意味着可以避免隐私泄露。在那些始终坚持隐私设计的受访者中，10%的人在过去一年中遭遇过重大隐私泄露事件，而在所有受访者中，这一比例为12%。结论隐私仍然是许多企业的优先事项，但隐私团队的规模却越来越小，这表明隐私专业人员的角色可能会变得更具挑战性。预算削减与重大隐私泄露事件略有增加(与去年相比增加了1%)相关联，这引发了人们对未来12个月内预期的预算削减是否会实现的担忧。获得董事会支持和充足资源的企业隐私计划更有可能通过设计来实践隐私，并对确保数据隐私更有信心。无论是否获得高层支持，尽管人员配置不足和技能短缺，隐私专业人士在利用新兴技术和外部援助以实现与隐私保护目标方面表现出了创造力。2025ISACA.AllRightsReserved.致谢ISACA要特别感谢以下人员：Officer,HyTrust,Inc.,USADataProtec