Malgré les mesures prises pour améliorer la sécurité des données et la protection de la vie privée, 38 % des entreprises mondiales ayant répondu à l’enquête reconnaissent qu'elles ne se conforment toujours pas aux exigences du nouveau règlement général sur la protection des données (RGPD). Sur les 3 958 cadres techniques interrogés en avril par Harvey Nash et KPMG pour leur dernier sondage annuel auprès des DSI, un nombre inquiétant de répondants a déclaré qu'ils ne respecteraient probablement pas l'échéance du 25 mai, date d’entrée en vigueur du RGPD. Par contre, les entreprises dans lesquelles travaillent ces cadres ont investi jusqu’à 46 milliards de dollars pour la sécurité, toutes dépenses combinées.

Le rapport de Harvey Nash et KPMG montre que les conseils d'administration des entreprises sont davantage concernés par l'amélioration de la cybersécurité, les menaces en la matière ayant atteints un niveau record, même si la gestion du risque opérationnel et de la conformité, en hausse de 12 % par rapport à 2017, est une priorité importante. La majorité (77 %) des cadres ont indiqué qu'ils étaient « plus préoccupés » par la cybercriminalité organisée, en légère hausse par rapport aux 71 % de l’an dernier. Seulement 22 % des personnes interrogées ont déclaré qu'elles étaient bien préparées à une cyberattaque.

Des forts besoins en compétences sécurité et résilience 

Selon Bridget Gray, directrice générale de Harvey Nash pour la région Asie-Pacifique, en 2018, les DSI doivent jouer aux équilibristes. « D'une part, les conseils d'administration leur demandent de stimuler l'innovation, de promouvoir l'agilité et, après de récentes atteintes à la protection des données, de garantir un usage responsable des données des clients. D'un autre côté, ces mêmes conseils exigent une surveillance accrue et une amélioration des rapports sur la cybersécurité, l'intégrité et la résilience des données, à mesure que les régulateurs et les consommateurs sont plus exigeants à l'égard des données personnelles », a-t-elle déclaré. « Dans un environnement technologique de plus en plus complexe, l’entreprise qui parvient à trouver le juste équilibre entre innovation et gouvernance est la mieux placée pour affronter la concurrence », estime-t-elle encore.

Cette orientation très marquée dans le sens de la protection des données a également provoqué une forte demande de compétences en matière de « sécurité et de résilience ». L’accroissement du déficit de compétences disponibles n’a jamais été aussi élevé, en hausse de 25 % d'une année sur l'autre. Les deux tiers (65 %) des répondants ont déclaré que la pénurie de compétences les empêchait de s’adapter au rythme du changement et, pour la quatrième année consécutive, les domaines du big data et de l’analytique souffraient le plus de ce manque de compétences (46 % des répondants).

La part des femmes dans l'IT  : toujours faible mais en croissance

Toujours selon le rapport de Harvey Nash et KPMG, l'évolution vers des plates-formes et des solutions numériques représente un défi pour les cadres de l’IT. Au total, 78 % des personnes interrogées ont déclaré que leur stratégie digitale était au mieux modérément efficace. Plus d'un tiers des entreprises ont déclaré qu'elles ne pouvaient pas embaucher et former les personnes aux compétences numériques qui leur faisaient défaut. En fait, 9 % des personnes interrogées pensent que leur entreprise n'a aucune vision ou aucune stratégie digitale claire.

Enfin, le nombre de femmes à la tête d'équipes techniques continue d'augmenter lentement, atteignant cette année 12 % à l'échelle mondiale, contre 10 % l'an dernier. Les femmes représentent 21 % de toutes les équipes technologiques. Mais le secteur technologique semble divisé sur la valeur à accorder à cette diversité pour la réussite de l’entreprise. Près d'un quart (24 %) des répondants estiment que l'inclusion et la diversité n'ont aucune incidence sur la réalisation des objectifs commerciaux et technologiques. 47 % des répondants pensent qu'il a une certaine influence et 30 % affirment que l'inclusion et la diversité ont un impact important sur les objectifs commerciaux et technologiques de l’entreprise.