To je eden od razlogov, zakaj je varstvo podatkov v institucijah, vladah in organizacijah po vsej Evropi iz leta v leto bolj pomembno. Obseg nevarnosti se je eksponentno povečal.

Naše novo raziskovalno poročilo o upravljanju informacij je pokazalo, da se odločevalci na področju IT pogosto srečujejo s kršitvami varnosti in skladnosti, pri čemer so štirje od petih v zadnjem letu poročali o varnostnih težavah. In to kljub temu, da za varnost informacij in zagotavljanje skladnosti porabijo več časa kot pred pandemijo.

Postavlja se vprašanje: ali so bili tisti, ki se vsakodnevno ukvarjajo z varnostjo informacij in zagotavljanjem skladnosti v organizacijah, presenečeni?

V tem članku si bomo ogledali razloge, zakaj je vloga odločevalcev na področju IT postala težja, in kako bo avtomatizacija odločevalcev na področju IT olajšala upravljanje varnosti informacij in zagotavljanje skladnosti.

Kibernetski kriminal je velik posel. Predvideva se, da bo leta 2024 svet stal 9,5 bilijona USD, medtem ko je leta 2015 znašal le 3 bilijone USD¹. V zadnjih letih je k temu prispevala hitra digitalizacija, saj se vse več dejavnosti organizacij, kot na primer kadrovsko in finančno poročanje, prenaša v splet.

Za reševanje tega vprašanja EU uvaja nove regulativne okvire. Z direktivo NIS2 bo na primer več panog spadalo na področje uporabe obstoječe zakonodaje², zaradi česar bo moralo veliko več organizacij po vsej Evropi dokazati višje standarde skladnosti.

To ni področje, ki bi ga podjetja lahko prezrla. Zaradi kršitev Splošne uredbe o varstvu podatkov (GDPR)³ je bilo leta 2023 v EU izrečenih za približno 2,1 milijarde EUR glob.

Na organizacijski ravni je ohranjanje skladnosti še bolj zapleteno, saj zaradi širjenja hibridnega dela in dela na daljavo vse več občutljivih podatkov pride izven pisarn.

Zato ni presenetljivo, da je bila v naši raziskavi med odločevalci na področju IT varnost označena kot glavni izziv, saj jo je 60 % podjetij uvrstilo med tri najpomembnejše izzive. Preusmerja velik del njihove energije: polovica odločevalcev na področju IT nam je povedala, da jim varnost informacij vsakodnevno vzame veliko časa.

Če pogledamo posebne kritične točke odločevalcev na področju IT v zvezi z varnostjo informacij in zagotavljanjem skladnosti, je očitno, da hibridno delo in delo na daljavo ovirata sposobnost organizacij, da zaščitijo svoje ključne informacije.

V bližnji prihodnosti bodo hibridna delovna okolja v večini pisarniških organizacij postala stalnica. 74 % strokovnjakov v Evropi pričakuje, da bo delo na daljavo postalo standard⁴.

Vendar odločevalcem na področju IT povzroča preglavice. Ne vedo, ali zaposleni uporabljajo lastne naprave za obdelavo občutljivih podatkov. Ne morejo vedeti, kateri dokumenti se dajejo v skupno rabo in s kom. Skratka, nimajo preglednosti in nadzora, ki ju potrebujejo.

Ko smo odločevalce na področju IT vprašali, kako nameravajo izboljšati svoja hibridna delovna okolja, jih je 43 % želelo izboljšati vidnost uporabe programske opreme pri zaposlenih, 42 % pa jih je želelo imeti večji nadzor nad tem, kako zaposleni pristopajo k postopkom zagotavljanja skladnosti.

Obstaja jasna želja po praktičnih rešitvah za varnost informacij in zagotavljanje skladnosti, ki ustrezajo potrebam današnjih organizacij.

Naše poročilo kaže, da veliko odločevalcev na področju IT sprejema konkretne ukrepe za povečanje kibernetske odpornosti svojih organizacij in lažje spremljanje skladnosti. To potrjuje naš nasvet strankam, da večja preglednost in nadzor temeljita na avtomatizaciji.

Ročni postopki zagotavljanja skladnosti so odvisni od tega, ali si zaposleni zapomnijo, kdaj dostopajo, urejajo, delijo ali brišejo informacije. Pri tem lahko pride do napak, med revizijo pa jih ni vedno lahko dokazati. V skladu s tem 36 % odločevalcev na področju IT pravi, da sumijo ali se zavedajo, da zaposleni ne upoštevajo vedno pravil o skladnosti.

Z avtomatizacijo nekaterih vidikov ravnanja z informacijami z digitalnim upravljanjem dokumentov lahko odločevalci na podrčoju IT zlahka sledijo pošiljanju dokumenta po svoji organizaciji. To zagotavlja nemoten in varen pretok informacij brez nevarnosti, da bi se znašle v napačnem nabiralniku.

53 % odločevalcev na področju IT že ima vzpostavljene samodejne pravice dostopa, ki zagotavljajo, da nepooblaščeni zaposleni ne morejo dostopati do občutljivih dokumentov. 51 % jih je samodejno uporabilo časovne okvire shranjevanja, da bi zagotovilo izbris občutljivih dokumentov v skladu z uredbo GDPR.

Vendar je pred nami še nekaj stvari. Ko smo odločevalce na področju IT vprašali, katere postopke imajo vzpostavljene za nadzor posebnih funkcij dokumentov, od pravic dostopa do indeksiranja, se je izkazalo, da je tudi najpogosteje uporabljene postopke sprejela le približno polovica organizacij, ki smo jih vprašali.

Ne gre za to, da odločevalci na področju IT nimajo volje, da bi napredovali na poti avtomatizacije. Vrednost avtomatizacije je očitna vsem, ki jo sprejmejo, saj skoraj vsi odločevalci na področju IT z vsaj enim avtomatiziranim postopkom trdijo, da jim je prinesla koristi.

Vendar pa, kot je razvidno iz našega poročila, obstajajo pomembne ovire med prvimi fazami uvajanja avtomatizacije in napredno avtomatizacijo poteka dela. Premagovanje teh izzivov bo sprožilo naslednji val avtomatizacije.

Tehnološke spremembe v zadnjih letih so presenetljivo hitre. Odločevalci na področju IT imajo polno priložnosti, saj imajo možnost, da organizacije popeljejo v ospredje dobe avtomatizacije.

Izzivi informacijske varnosti, s katerimi se soočajo odločevalci na področju IT, so lahko pobudnik, ki je zahtevan za pospešitev širšega uvajanja avtomatizacije, ki spreminja način, kako organizacije obdelujejo informacije.

Orodja za upravljanje informacij prihodnosti so že tu. Vendar je pred večino organizacij še dolga pot, preden jih bodo lahko samozavestno uporabljale za izboljšanje svojega poslovanja in dodajanje nove vrednosti.

Da bi organizacijam zagotovili prihodnost ter vzpostavili zanesljive ukrepe za varnost in skladnost za prihodnja leta, morajo odločevalci na področju IT sprejeti avtomatizacijo in napredovati na svoji poti digitalne zrelosti, za kar morajo vključiti pravega partnerja.

Prenesite naše poročilo in si oglejte najpogostejše izzive na področju varnosti informacij in zagotavljanje skladnosti ter ugotovite, zakaj večina organizacij ne izkorišča svojega potenciala za avtomatizacijo.