RGPD faz subir investimento em segurança e privacidade

A preparação para o Regulamento Geral de Proteção de Dados (RGPD), que entrou em vigor no final de maio, levou a uma subida generalizada dos investimentos em segurança e privacidade nas empresas. É a principal conclusão do estudo “2018 Harvey Nash/KPMG CIO Survey”, que entrevistou quase 4 mil responsáveis de TI de 84 países, incluindo Portugal.

«Os resultados deste ano mostram-nos que há uma atenção crescente aos temas de cibersegurança e também de privacidade e governance de dados pessoais, algo a que não será indiferente a entrada em vigor do RGPD e o aumento dos incidentes de cibersegurança a nível global», confirma Rui Gonçalves, Partner de IT Advisory da KPMG em Portugal.

As empresas inquiridas totalizam um volume de investimento anual em cibersegurança de 46 mil milhões de dólares e em 2018 registaram um aumento nesta área. Segundo o estudo, mais 23% dos líderes de TI estão a prioritizar melhorias na cibersegurança e a gestão do risco operacional e da conformidade subiu 12% em prioridade. Estas duas áreas, dizem a Harvey Nash e KPMG, representam as iniciativas de TI com maior foco nos conselhos de administração das empresas.

São conclusões interessantes, que coexistem com uma grande falta de preparação para o RGPD. Apesar de haver a noção de urgência nesta matéria, 38% dos inquiridos assumiu não estar em conformidade com o RGPD à data da entrada em vigor. Os dados variam de estudo para estudo, mas numa pesquisa da Capgemini a taxa de empresas europeias e norte-americanas não preparadas atingia os 85% às portas do dia D.

A confiança aparece como principal quebra-cabeças para os responsáveis de TI, que precisam de equilibrar a monetização dos dados dos clientes com as suas necessidades de privacidade e segurança. As empresas centradas no cliente, diz o estudo, têm 38% mais probabilidade de reportar maior rentabilidade do que os seus concorrentes. «As organizações que conseguirem este equilíbrio, entre inovação e governance, estão mais bem posicionadas para competir num ambiente tecnológico cada vez mais complexo», salienta Albert Ellis, CEO da Harvey Nash, que classifica como «difícil» o caminho dos CIO.

O esforço para proteger os dados teve ainda o efeito de originar uma grande procura por competências de “segurança e resiliência”, levando ao maior salto na escassez de competências – um aumento de 25% face ao ano anterior.

De salientar que houve também uma subida na preocupação dos responsáveis de TI com a ameaça de cibercrimes organizados, que passou de 71% em 2017 para 77% na edição deste ano. Apenas 22% dos inquiridos dizem que as suas empresas estão bem preparadas para enfrentar um ataque.

O estudo aborda ainda a presença feminina nas TI, e os números não são muito encorajadores. As mulheres em cargos de liderança são poucas (12% do total, um aumento de dois pontos percentuais) e nas equipas de TI são apenas um quinto (21%). A matéria da diversidade também parece não ser consensual: 24% dos executivos de TI afirma que a inclusão e a diversidade não influenciam o cumprimento de objetivos de negócio e de tecnologia, sendo que 47% relata que têm alguma influência. Apenas cerca de um terço diz que a inclusão e a diversidade impactam os objectivos de negócio e tecnológicos em grande escala.

Pode requerer uma cópia do estudo nesta ligação.

---