De acordo com o estudo “2018 Harvey Nash/KPMG CIO Survey”, as empresas aumentaram o investimento em segurança e privacidade dos dados numa corrida para garantirem a conformidade com o Regulamento Geral de Protecção de Dados (RGPD) e evitarem a violação de dados, que alcançou um recorde histórico.
O maior estudo mundial de liderança em TI, que analisa respostas de organizações com investimentos anuais combinados em cibersegurança de $46 mil milhões, concluiu que, face a 2017, mais 23% dos entrevistados estão a prioritizar melhorias na cibersegurança, numa altura em que as ameaças de crimes cibernéticos atingem um recorde histórico, ao mesmo tempo que a gestão do risco operacional e da conformidade se tornou numa prioridade crescente (mais 12%). Estas duas áreas representam as iniciativas de TI com maior foco nos conselhos de administração das empresas.
Rui Gonçalves, Partner de IT Advisory da KPMG em Portugal indica: “os resultados deste ano mostram-nos que há uma atenção crescente aos temas de cibersegurança e também de privacidade e governance de dados pessoais, algo a que não será indiferente a entrada em vigor do RGPD e o aumento dos incidentes de cibersegurança a nível global”.
Os líderes de TI enfrentam hoje a tarefa de disponibilizar dados relevantes e centrados no cliente num ambiente repleto de riscos. Ameaças à confiança e privacidade dos dados continuam a dominar a atenção dos CIOs, mas ao mesmo tempo que as medidas para melhorar a segurança estão em curso, mais de um terço dos entrevistados (38%) previa não estar em conformidade com o RGPD no prazo estipulado. Além disso, 77% dos líderes de TI estão “mais preocupados” com a ameaça de cibercrimes organizados, contra 71% no ano passado e apenas 22% afirma estar bem preparado para um ciberataque.
O estudo concluiu que a confiança é o novo campo de batalha para as TI, à medida que tentam equilibrar o potencial da geração de receita da utilização de dados dos clientes com as necessidades de privacidade e segurança. As empresas que melhor gerem este equilíbrio (as que estão centradas no cliente) têm 38% mais probabilidade de reportar maior rentabilidade do que os seus concorrentes. No entanto, o esforço para proteger os dados originou uma grande procura por competências de “segurança e resiliência”, que representam o maior salto na escassez de competências, aumentando 25% face ao ano anterior.
“Os CIOs têm um caminho difícil”, salienta Albert Ellis, CEO da Harvey Nash. “Por um lado, o conselho de administração pede-lhes que alavanquem a inovação, promovam a transparência e, face às crescentes violações de dados, garantam o uso responsável da informação dos clientes. Por outro lado, os boards estão a aumentar o escrutínio e a pedir melhores relatórios de cibersegurança, resiliência e integridade dos dados, à medida que reguladores e consumidores se tornam mais exigentes relativamente aos dados pessoais.
As organizações que conseguirem este equilíbrio, entre inovação e governance, estão mais bem posicionadas para competir num ambiente tecnológico cada vez mais complexo”.
“O aparentemente inevitável ciberataque cruza todas as fronteiras e entrou nas discussões dos conselhos de administração”, refere Akhilesh Tuteja, Global Cyber Security Services Co-Leader da KPMG Internacional. “Proteger o negócio de um ataque cibernético subiu mais na agenda do conselho de administração do que qualquer outro item e os líderes de TI estão a ser encorajados a melhorar as suas defesas o melhor possível”.
O movimento em direção às plataformas e soluções digitais está a ser um grande desafio para os CIOs. Embora as organizações reconheçam que uma estratégia digital eficaz é fundamental para a segurança dos dados, muitas ainda enfrentam problemas – 78% afirmam que a sua estratégia digital é apenas moderadamente eficaz ou pior. Mais de um terço das empresas (35%) não consegue contratar e qualificar as pessoas necessárias com competências digitais. E quase uma em cada dez (9%) considera que não existe uma visão ou estratégia digital clara. Para potenciar o sucesso digital, os Chief Digital Officers (CDOs) estão a demonstrar o seu valor. As organizações com um CDO, seja numa função dedicada ou actuante, têm duas vezes mais probabilidade de ter uma estratégia digital clara e persistente do que aquelas que não têm um CDO (44% vs 21%). O estudo também demonstra que as organizações
mais influentes e bem-sucedidas são adeptas fervorosas da entrega de valor de e para os clientes – as organizações customer centric têm 38% mais probabilidade de relatar maior rentabilidade do que as que não o são.
O conteúdo RGPD promove corrida ao investimento em segurança e privacidade de dados aparece primeiro em i9 magazine.