Acesta este unul dintre motivele pentru care protecţia datelor urcă tot mai sus pe agenda instituţiilor, guvernelor şi organizaţiilor din întreaga Europă de la un an la altul. Amploarea ameninţării s-a extins exponenţial.

Noul nostru raport de cercetare privind managementul informaţiilor a constatat că factorii de decizie din domeniul IT se confruntă cu încălcări frecvente ale securităţii şi conformităţii, patru din cinci raportând probleme de securitate în ultimul an. Asta în ciuda faptului că au alocat mai mult timp securităţii informaţiilor şi conformităţii decât înainte de pandemie.

Apare astfel întrebarea: au fost luaţi prin surprindere cei implicaţi în sarcina zilnică de protejare a informaţiilor şi menţinere a conformităţii în cadrul organizaţiilor?

În acest articol, vom analiza motivele pentru care rolul factorilor de decizie IT a devenit mai dificil – şi modul în care automatizarea îi va ajuta să gestioneze mai uşor securitatea informaţiilor şi conformitatea.

Infracţionalitatea cibernetică este o problemă importantă. Se estimează că va costa economia globală 9,5 trilioane de dolari în 2024, în condiţiile în care în 2015 era de doar 3 trilioane¹. În ultimii ani, digitalizarea accelerată a contribuit la acest fenomen, întrucât tot mai multe activităţi ale organizaţiilor – precum resursele umane şi raportarea financiară – se mută în mediul online.

Pentru a aborda această problemă, UE introduce noi cadre de reglementare. De exemplu, Directiva NIS2 va aduce mai multe industrii sub incidenţa legislaţiei existente², obligând un număr mult mai mare de organizaţii din Europa să demonstreze standarde mai ridicate de conformitate.

Nu este un domeniu pe care companiile îşi pot permite să îl ignore. În 2023, în UE au fost aplicate amenzi în valoare de aproximativ 2,1 miliarde de euro ca urmare a încălcărilor Regulamentului general privind protecţia datelor (GDPR)³.

La nivel organizaţional, menţinerea conformităţii este mai complexă, deoarece proliferarea lucrului hibrid şi la distanţă înseamnă că tot mai multe date sensibile ajung dincolo de pereţii biroului.

Prin urmare, nu este surprinzător faptul că, în sondajul nostru realizat în rândul factorilor de decizie IT, securitatea a fost desemnată drept o provocare esenţială, 60 % plasând-o în primele trei priorităţi. Aceasta deturnează o mare parte din energia lor: jumătate din factorii de decizie IT ne-au spus că securitatea informaţiilor le consumă o cantitate semnificativă de timp zilnic.

Când ne uităm la dificultăţile specifice cu care se confruntă factorii de decizie IT în ceea ce priveşte securitatea informaţiilor şi conformitatea, este evident că modelele de lucru hibrid şi la distanţă au perturbat capacitatea organizaţiilor de a-şi proteja informaţiile critice.

În viitorul apropiat, mediile de lucru hibride vor fi norma pentru majoritatea organizaţiilor de birou. 74 % dintre profesioniştii din Europa se aşteaptă ca munca la distanţă să devină standard⁴.

Însă pentru factorii de decizie IT, acest lucru creează dureri de cap. Ei nu ştiu dacă angajaţii folosesc propriile dispozitive pentru a gestiona date sensibile. Nu pot spune ce documente sunt partajate şi cu cine. Pe scurt, nu au vizibilitatea şi controlul de care au nevoie.

Când am întrebat factorii de decizie IT cum intenţionează să-şi îmbunătăţească mediile de lucru hibrid, 43 % au dorit o vizibilitate îmbunătăţită asupra utilizării software-ului angajaţilor, iar 42 % au vrut un control mai mare asupra modului în care angajaţii abordează procesele de conformitate.

Există un apetit evident pentru soluţii practice de securitate a informaţiilor şi de conformitate, adaptate la nevoile organizaţiilor de astăzi.

Raportul nostru arată că mulţi factori de decizie IT iau măsuri concrete pentru a creşte rezilienţa cibernetică a organizaţiilor lor şi pentru a facilita monitorizarea conformităţii. Aceasta confirmă recomandarea pe care o facem clienţilor noştri: că drumul către vizibilitate şi control sporite este pavat cu automatizare.

Procesele manuale de conformitate se bazează pe faptul că angajaţii îşi amintesc când accesează, editează, distribuie sau şterg informaţii. Acestea pot fi predispuse la erori şi nu sunt întotdeauna uşor de dovedit în timpul unui audit. În consecinţă, 36 % din factorii de decizie IT spun că suspectează sau sunt conştienţi că angajaţii nu respectă întotdeauna regulile de conformitate.

Prin automatizarea unor aspecte ale gestionării informaţiilor prin gestionarea digitală a documentelor, factorii de decizie IT pot urmări cu uşurinţă parcursul unui document prin organizaţia lor. Se asigură astfel că informaţiile circulă perfect şi sigur, fără pericolul ca acestea să ajungă în inboxul greşit.

53 % din factorii de decizie IT au implementat deja drepturi de acces automate, asigurându-se că angajaţii neautorizaţi nu pot accesa documente sensibile. 51 % au aplicat automat termene de stocare pentru a se asigura că documentele sensibile sunt şterse în conformitate cu GDPR.

Totuşi, mai sunt şi alţi paşi de făcut. Când am întrebat factorii de decizie IT ce procese au implementat pentru a controla anumite funcţii legate de documente, de la drepturi de acces la indexare, chiar şi cele mai frecvent implementate au fost adoptate doar de aproximativ jumătate din organizaţiile pe care le-am întrebat.

Nu este vorba despre o lipsă de voinţă din partea factorilor de decizie IT de a progresa în călătoria lor de automatizare. Valoarea automatizării este evidentă pentru toţi cei care o adoptă, deoarece practic toţi factorii de decizie IT cu cel puţin un proces automatizat spun că au observat un beneficiu din utilizarea acestuia.

Cu toate acestea, aşa cum s-a demonstrat în raportul nostru, există obstacole semnificative între primele etape ale adoptării automatizării şi automatizarea avansată a fluxului de lucru. Iar depăşirea acestor provocări va deschide calea pentru următoarea etapă a automatizării.

Ritmul schimbărilor tehnologice din ultimii ani a fost uimitor. Rolul factorilor de decizie IT este plin de oportunităţi, oferindu-le şansa de a-şi duce organizaţiile în linia întâi a erei automatizării.

Privite din această perspectivă, provocările de securitate a informaţiilor cu care se confruntă factorii de decizie IT ar putea fi catalizatorul necesar pentru a accelera o adoptare mai largă a automatizării, transformând modul în care organizaţiile procesează informaţiile.

Instrumentele de gestionare a informaţiilor ale viitorului sunt deja aici. Dar mai este un drum lung înainte ca majoritatea organizaţiilor să le poată folosi cu încredere pentru a-şi impulsiona operaţiunile şi a adăuga valoare nouă.

Pentru a-şi pregăti organizaţiile pentru viitor şi pentru a stabili măsuri robuste de securitate şi conformitate pentru anii următori, factorii de decizie IT trebuie să adopte automatizarea şi să progreseze în călătoriile lor de maturitate digitală – iar pentru a face acest lucru, trebuie să colaboreze cu partenerul potrivit.

Descărcaţi acum raportul nostru pentru a vedea cele mai frecvente provocări de securitate a informaţiilor şi de conformitate şi pentru a afla de ce majoritatea organizaţiilor nu îşi valorifică potenţialul de automatizare.