Revisionskontoret, med hjälp av KPMG, granskade IT-säkerheten inom Skånetrafiken och bedömde att kollektivtrafiknämnden inte säkerställt ett ändamålsenligt IT-säkerhetsarbete. Granskningen resulterade i åtta rekommendationer, bl.a. om informationsklassning, kontinuitetsplaner, incidenthantering och roll- och ansvarsfördelning. Kollektivtrafiknämnden lämnade yttrande med svar på samtliga rekommendationer och redovisade befintliga åtgärder samt planerade förbättringar. Ärendet behandlades av både Kollektivtrafiknämnden och Regionstyrelsen i februari 2024.