Amerykańskie stowarzyszenie zajmujące się audytem i kontrolą systemów informatycznych zapytało 730 członków zarządów, menedżerów i profesjonalistów branży teleinformatycznej, co ich zdaniem jest kluczowe dla poprawy wydajności i konkurencyjności przedsiębiorstwa. Według nich znacznie ważniejsze niż technologie jest dopasowanie ich do strategii firmy. Przedsiębiorcy muszą zadbać o dobre zarządzanie IT, bo bez niego często niemałe inwestycje w rozwiązania informatyczne mogą pójść na marne.

Badani wskazali na dwie najważniejsze korzyści z lepszego „IT Governance”, czyli wdrożenia takich zasad funkcjonowania IT, które umożliwią wsparcie biznesu firmy. Na poprawę wydajności przedsiębiorstwa zwróciło uwagę 92 proc. respondentów, a na większą elastyczność biznesu – 89 proc. Taki jest np. efekt dobrze zarządzanych inwestycji w mobilność – zarówno w znaczeniu zmiany organizacji pracy, jak i większych możliwości dotarcia do klientów.

Jednak ISACA wskazuje na szereg rozbieżności między teorią a rzeczywistością, zwłaszcza w kwestii cyberbezpieczeństwa. To obecnie główne wyzwanie w zarządzaniu IT. Tymczasem tylko 21 proc. ankietowanych przyznaje, że są informowani przez kadrę kierowniczą o zmieniających się czynnikach ryzyka, a 15 proc. planuje zwiększenie nakładów na szkolenia z zakresu bezpieczeństwa.

Ponad połowa pytanych (55 proc.) twierdzi, że robi wszystko, by zabezpieczyć swoje cyfrowe zasoby, ale tylko 29 proc. na bieżąco ocenia ryzyko związane z wykorzystywaniem technologii. Ponad dwie trzecie biorących udział w badaniu przyznało, że kierownictwo ich firm powinno traktować priorytetowo wzmocnienie więzi między IT a biznesem. Z tego wynika, że w tym zakresie nie jest najlepiej.

– Cyfrowa transformacja biznesu niesie ze sobą wyzwania związane z operacyjnym zarządzaniem zasobami IT i ich ochroną. Mowa przede wszystkim o opracowaniu polityki bezpieczeństwa, wdrożeniu zabezpieczeń i regularnym poddawaniu ich testom penetracyjnym, a także doborze rozwiązań i usług tak, by stworzyć wydajne i niedrenujące budżetu firmowe środowisko IT – komentuje Adam Dzielnicki z Atmana.

Autorzy raportu ISACA nie pominęli także kwestii zbliżającego się wejścia w życie unijnego Rozporządzenia o Ochronie Danych Osobowych i dostosowania do niego firmowego IT oraz kwestii prawnych.
 
Według ISACA mniej niż jedna trzecia (32 proc.) firm jest zadowolonych z dotychczasowego procesu przygotowań do RODO, ale 35 proc. obawia się niespełnienia wymagań legislacyjnych, ponieważ nie mają  pewności co do skuteczności podjętych działań. Zastanawiający jest również fakt, że 33 proc. uczestników badania odmówiło głosu w tej sprawie.