Cięcia budżetowe i braki kadrowe to dwie największe przeszkody w zapewnieniu zgodności z RODO – według badania przeprowadzonego wśród ponad 200 dyrektorów IT przez firmę konsultingową IT Excelian, dział usług informatycznych dla branży finansowej firmy Luxoft.

Jak wynika z ankiety, 43 proc. menedżerów IT z całej Europy cierpi bezsenne noce – jak to ujęto, próbując zdecydować, jak kształtować strategię cyberbezpieczeństwa w najbliższym czasie.

Większość decydentów IT (89 proc.) przyznaje, że modyfikacja strategii jest najwyższym priorytetem, ale 55 proc. z nich ma związane ręce – zmaga się z niedoborem funduszy niezbędnych do wprowadzenia zmian.

Dyrektorzy uważają również, że nie mają dostępu do dobrze wyszkolonych pracowników. Ponad połowa (54 proc.) krytykuje niewystarczającą liczbę kursów i szkoleń. Część respondentów (26 proc.), ze względu na brak odpowiednich umiejętności kadr w działach IT, musi być stale wyczulona na to co i jak robią ich pracownicy. Co gorsza, niedowład organizacyjny pogłębia problem – jeden na czterech szefów IT sygnalizuje, że skomplikowane procedury wewnętrzne utrudniają ich działania w celu zmiany strategii przed nadejściem RODO.

– Działy informatyczne w bankach są ciągnięte w dwóch, przeciwnych kierunkach – wyjaśnia Marcin Święty, globalny szef ds. cyberbezpieczeństwa w Luxoft. – Organizacje chcą wdrażać innowacyjne rozwiązania, ale specjaliści IT nie są w stanie uciec przed ciągłym zagrożeniem cybernetycznym. Efektem niedoborów budżetowych są małe zespoły z niewielkimi możliwościami. Nie mogąc z wyprzedzeniem planować żadnych działań, spędzają całe dnie na rozwiązywaniu problemów i modernizacji przestarzałych systemów – dodaje.
 
Europejscy specjaliści IT pracujący w instytucjach finansowych mają podobne obawy. Otwarcie mówią, że obecne strategie dotyczące cyberbezpieczeństwa są mało efektywne, a w połączeniu z reagowaniem na problemy codzienne zbyt czasochłonne. Menedżerowie IT twierdzą, że średnio ponad połowa specjalistów reaguje na zdarzenia w czasie rzeczywistym, ale tylko 40 proc. ich działań odnosi pozytywny skutek.

– Większość instytucji finansowych chce czerpać korzyści z technologii takich jak Blockchain, sztuczna inteligencja czy „chmura”, ale są one trudne do wdrożenia, kiedy chcemy to zrobić zarówno bezpiecznie, jak i szybko – mówi Marcin Święty. – Jeśli chcemy transformacji, które są chronione przed zagrożeniami wewnętrznymi, instytucje i działy IT muszą znaleźć sposób na to, by poświęcić im odpowiednio dużo czasu – podsumowuje.

W badaniu wzięli udział szefowie IT z firm zatrudniających ponad 500 pracowników: 102 z Wielkiej Brytanii, 50 z Niemiec, 30 ze Szwajcarii i 20 z Austrii.