RGPD: investimento em segurança e privacidade de dados alcança recorde histórico

O estudo “2018 Harvey Nash/KPMG CIO Survey”, que auscultou líderes de IT de 84 países, incluíndo Portugal, analisou respostas de organizações com investimentos anuais combinados em cibersegurança de 46 mil milhões dólares, concluiu que, face a 2017, mais 23% dos entrevistados estão a prioritizar melhorias na cibersegurança, numa altura em que as ameaças de crimes cibernéticos atingem um recorde histórico, ao mesmo tempo que a gestão do risco operacional e da conformidade se tornou numa prioridade crescente (mais 12%). Estas duas áreas representam as iniciativas de TI com maior foco nos conselhos de administração das empresas.

“Os resultados deste ano mostram-nos que há uma atenção crescente aos temas de cibersegurança e também de privacidade e governance de dados pessoais, algo a que não será indiferente a entrada em vigor do RGPD e o aumento dos incidentes de cibersegurança a nível global”, refere Rui Gonçalves, Partner de IT Advisory da KPMG em Portugal. Os líderes de TI enfrentam hoje a tarefa de disponibilizar dados relevantes e centrados no cliente num ambiente repleto de riscos. Ameaças à confiança e privacidade dos dados continuam a dominar a atenção dos CIOs, mas ao mesmo tempo que as medidas para melhorar a segurança estão em curso, mais de um terço dos entrevistados (38%) previa não estar em conformidade com o RGPD no prazo estipulado. Além disso, 77% dos líderes de TI estão "mais preocupados" com a ameaça de cibercrimes organizados, contra 71% no ano passado e apenas 22% afirma estar bem preparado para um ciberataque.

O estudo concluiu que a confiança é o novo campo de batalha para as TI, à medida que tentam equilibrar o potencial da geração de receita da utilização de dados dos clientes com as necessidades de privacidade e segurança. As empresas que melhor gerem este equilíbrio (as que estão centradas no cliente) têm 38% mais probabilidade de reportar maior rentabilidade do que os seus concorrentes. No entanto, o esforço para proteger os dados originou uma grande procura por competências de "segurança e resiliência", que representam o maior salto na escassez de competências, aumentando 25% face ao ano anterior.

“Os CIO têm um caminho difícil”, salienta Albert Ellis, CEO da Harvey Nash. “Por um lado, o conselho de administração pede-lhes que alavanquem a inovação, promovam a transparência e, face às crescentes violações de dados, garantam o uso responsável da informação dos clientes. Por outro lado, os boards estão a aumentar o escrutínio e a pedir melhores relatórios de cibersegurança, resiliência e integridade dos dados, à medida que reguladores e consumidores se tornam mais exigentes relativamente aos dados pessoais. As organizações que conseguirem este equilíbrio, entre inovação e governance, estão mais bem posicionadas para competir num ambiente tecnológico cada vez mais complexo”.

O movimento em direção às plataformas e soluções digitais está a ser um grande desafio para os CIO. Embora as organizações reconheçam que uma estratégia digital eficaz é fundamental para a segurança dos dados, muitas ainda enfrentam problemas - 78% afirmam que a sua estratégia digital é apenas moderadamente eficaz ou pior. Mais de um terço das empresas (35%) não consegue contratar e qualificar as pessoas necessárias com competências digitais. E quase uma em cada dez (9%) considera que não existe uma visão ou estratégia digital clara.

"O aparentemente inevitável ciberataque cruza todas as fronteiras e entrou nas discussões dos conselhos de administração", refere Akhilesh Tuteja, Global Cyber Security Services Co-Leader da KPMG Internacional. “Proteger o negócio de um ataque cibernético subiu mais na agenda do conselho de administração do que qualquer outro item e os líderes de TI estão a ser encorajados a melhorar as suas defesas o melhor possível”.