Företag ökar investeringarna i dataskydd och datasäkerhet för att uppfylla GDPR och förhindra informationsläckage.

Cyberhoten slår nya rekord samtidigt som bara en femtedel av världens IT-chefer är väl förberedda för ett IT-angrepp.

Mer än en tredjedel av företagen har utmaningar att uppfylla GDPR. Styrelserna ökar nu investeringarna i dataskydd och datasäkerhet för att uppfylla GDPR och förhindra informationsläckage. Det framgår av en studie av KPMG och Harvey Nash där närmare 4 000 IT-chefer i över 80 länder intervjuats.

I världens största årliga undersökningen om IT-ledarskap framgår att andelen företag som prioriterar förbättringar av IT-säkerhet har ökat med nästan en fjärdedel (23 procent) jämfört med 2017. Samtidigt har de även prioriterat upp hanteringen av operativa risker och regelefterlevnad avsevärt (upp 12 procent). Det här är de två IT-områden som snabbast får ökad prioritet för företagsstyrelser.

– Att skydda företaget från ett IT-angrepp har hamnat högre upp på styrelsens dagordning än någon annan punkt, och IT-cheferna uppmuntras att utforma säkerheten så bra som det bara är möjligt. Satsningen på att skydda data har föranlett en enorm efterfrågan på kompetens inom ”säkerhet och resiliens”, säger Magnus Sjöström, Partner och Head of CIO Advisory på KPMG i Sverige.

Dagens IT-chefer har den svåra uppgiften att leverera komplexa och kundrelaterade data i en utsatt miljö.

I intervjuerna lyfter IT-cheferna fram tillit till data och hot mot integriteten som prioriterade områden. Men samtidigt som åtgärder för att förbättra datasäkerheten är på gång inom företagen och genom lagstiftning som GDPR, förväntade sig över en tredjedel (38 procent) av de som tillfrågades i april att de inte skulle leva upp till GDPR i tid. Dessutom är 77 procent av IT-cheferna ”mycket bekymrade” över hotet i form av organiserade IT-brott, vilket är en ökning från 71 procent i fjol. Bara en femtedel uppger att de är väl förberedda för ett IT-angrepp.

IT-chefer står inför en svår balansakt. Å ena sidan ska de leverera på styrelsens krav att driva innovation, öka transparens och säkerställa hanteringen av personuppgifter i linje med gällande lagstiftning. Å andra sidan kräver styrelsen mer rapportering kring datasäkerhet och dataintegritet, allt eftersom lagstiftare och användare blir mer medvetna om sina rättigheter. De företag som hittar rätt balans mellan innovation och bolagsstyrning är bäst ämnade att förbli konkurrenskraftiga i framtiden, säger Charlotta Skogar på Harvey Nash i Sverige