Kun en ud af fem virksomheder er i stand til på en sikker måde at håndtere fortrolige data om deres kunders identiteter.
Sådan lyder konklusionen i en global undersøgelse, som Capgemini Group og RSA har udarbejdet med deltagelse af 800 topchefer fra virksomheder i USA, Storbritannien, Frankrig, Holland, Belgien, Danmark, Norge, Sverige og Finland.
Ifølge undersøgelsen er stort set alle virksomhederne for tiden meget fokuserede på at høste værdi af nye digitale initiativer - blandt andet i cloud'en.
Til gengæld forsømmer de undervejs ofte it-sikkerheden og arbejdet med at få ordentligt styr på deres systemer og de data, som de indeholder.
Ifølge Capgemini fører det til, at mange af virksomhederne under-investerer i sikkerheds-tiltag - herunder i god governance.
62 procent af de adspurgte topchefer bedyrer i undersøgelsen, at det er 'afgørende' for deres organisation, at kunder og brugere har sikker adgang til virksomhedens digitale tjenester.
Men kun 26 procent af virksomhederne har indkøbt løsninger, der vitterligt kan sikre den digitale adgang, mens resten - altså næsten tre ud af fire - ikke har sikret systemerne.
Har brug for nye metoder
Hertil kommer, at 84 procent af de 800 virksomheder siger, at der er stort behov for at tilbyde nye og sikre autentifikations-metoder i virksomheden.
En af udfordringerne er her, at brugernes vaner ændrer sig: De anvender mange forskellige løsninger og sites, flakker frem og tilbage og vil gerne kunne logge ind så nemt og enkelt og sikkert som muligt.
Capgeminis sikkerheds-direktør, Mike Turner, siger til Computerworlds amerikanske nyhedsbureau, at ejerskabet af persondata bevæger sig væk fra de enkelte organisationer og over til mere fleksible og sikre tjenester, der passes af brugeren selv.
"Det er åbenlyst, at det snart er slut med den tid, hvor brugerne skal logge ind i hver eneste virksomheds systemer med et brugernavn og password, der kun passer til netop dette system," siger han.
"Brugerne vil gerne kunne logge ind fra alle steder på mange forskellige måder - herunder med deres profiler fra sociale medier og deres email-adresser," siger han.
Virksomhedernes manglende systemer til god governance og håndtering af brugernes data kan meget vel blive en varm kartoffel herhjemme.
EU er nemlig på trapperne med den nye persondata-forordning, der inden for de kommende par år skal tvinge europæiske organisationer til at få styr på netop kunder og brugeres data.
Du kan læse mere om de nye regler, og hvad de kommer til at betyde herhjemme, her: Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide
