Ce mois de mai 2018 compte double en matière de conformité, avec deux échéances : la Directive NIS (Network and Information Security) qui doit être transposée avant le 9 mai, et le Règlement GDPR qui s'applique à partir du 25 mai. La première doit élever le niveau de sécurité dans tous les Etats membres de l'Union, en particulier chez les OIV c'est pourquoi elle est pilotée en France par l'ANSSI, le second doit protéger les données personnelles, il dépend de la CNIL. Le cabinet PwC avec les magazines CIO et CSO américains a mené une enquête auprès de 9 500 dirigeants et responsables informatiques de 122 pays afin de mesurer leur maturité sur cette nouvelle conformité.
Globalement, les dirigeants sont de plus en plus préoccupés par la cybersécurité mais notent un manque de stratégie efficace en matière de protection des données personnelles. Ils sont 40% parmi les PDG du monde entier interrogés à se dire extrêmement préoccupés en matière de cybersécurité, c'était 25% en 2017. Les cybermenaces s'inscrivent pour la troisième année consécutive parmi les cinq principales menaces pour la croissance de l'entreprise. Le lien est fait entre cybermenaces et activité économique.