根据技术治理和数字信任协会 Isaca 的研究显示,超过 40% 的欧洲隐私专业人士认为他们的组织在数据隐私计划上投入不足,54% 预计在 2025 年将获得更少的资金支持。
尽管欧洲的《通用数据保护条例》(GDPR) 及其英国对应版本早在 2018 年 5 月就已生效,但 Isaca 的调查发现,仅有 38% 的欧洲专业人士对其组织保护敏感客户和员工数据的能力有信心。
Isaca 还警告说,只有 24% 的欧洲组织遵循隐私设计原则,许多组织可能违反 GDPR 和其他新的欧盟框架及法规,如人工智能法案和数字服务法案等。
Isaca 全球首席战略官 Chris Dimitriadis 表示:"随着威胁形势持续复杂化,隐私领域的运营难度不断增加,同时也变得更加重要。我们调查的欧洲隐私从业人员中,66% 表示与五年前相比,他们的工作压力更大。持续的资金不足更是加剧了这一问题。虽然公司可能在短期内获得财务收益,但他们正在承担长期风险。"
报告发现,欧洲企业面临的问题因人员配备不足而变得更加复杂,52% 的技术隐私团队无法填补空缺职位,与去年相比仅改善了 1%。受访者还表示他们在留住员工方面面临困境。
隐私设计为部分企业带来收益
从积极的方面来看,Isaca 发现采用隐私设计最佳实践的组织表现更好,更可能拥有适当的人员配备和更少的技能差距。在实践隐私设计的组织中,43% 表示他们有足够的一线员工,58% 的领导者因此对其技术隐私团队"非常有信心"。
有趣的是,56% 的隐私设计支持者表示,通过培训渴望拓展技能的非隐私员工,他们有效地减少了知识差距,相比之下,未采用这一做法的组织只有 44%。
在存在技能差距的领域,主要集中在不同应用程序和技术的经验、技术专业知识以及 IT 运营知识和技能等方面。
尽管如此,Isaca 表示,创建实现隐私设计合规所需的适当技能和支持的员工队伍显然是可以实现的。研究发现,47% 的组织现在提供培训,允许非隐私员工转向隐私职位,更多组织正在考虑其他合规或法律职能经验等因素,作为发掘最佳内部人才的有效方式。
Dimitriadis 说:"实践隐私设计并在整个企业中嵌入隐私是长期数据保护的关键。这种全面的方法能够培养与利益相关者的信任,并防范不断演变的威胁—但如果没有感到准备充分且能够从技术、业务和合规角度推动隐私实践的熟练隐私团队,这是不可能实现的。"
他补充道:"有几种方法可以填补技能差距。除了法律合规知识外,还要为隐私员工提供新兴技术、隐私增强技术以及网络安全和数据保护架构方面的培训和持续支持,这对管理他们的压力和维护组织韧性至关重要。"
好文章,需要你的鼓励
生成式AI在电商领域发展迅速,但真正的客户信任来自可靠的购物体验。数据显示近70%的在线购物者会放弃购物车,主要因为结账缓慢、隐藏费用等问题。AI基础设施工具正在解决这些信任危机,通过实时库存监控、动态结账优化和智能物流配送,帮助商家在售前、售中、售后各环节提升可靠性,最终将一次性买家转化为忠实客户。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
存储供应商Qumulo发布多租户架构Stratus,为每个租户提供独立的虚拟环境,通过加密技术和租户专用密钥管理系统实现隔离。该统一文件和对象存储软件支持本地、边缘、数据中心及AWS、Azure等云环境部署。Stratus采用加密隔离技术确保敏感数据安全,同时提供任务关键操作所需的灵活性和效率,帮助联邦和企业客户满足合规要求。
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。