To je jedan od razloga zašto zaštita podataka iz godine u godinu zauzima sve važnije mjesto na dnevnom redu institucija, vlada i organizacija diljem Europe. Opseg prijetnje eksponencijalno se proširio.

Naše novo izvješće o istraživanju upravljanja informacijama pokazalo je da se donositelji odluka u IT sektoru (ITDM) suočavaju s čestim probojima sigurnosti i sukladnosti, pri čemu četiri od pet prijavljuje sigurnosne probleme u protekloj godini. To je unatoč tome što se više vremena troši na zaštitu informacija i sukladnost nego prije pandemije.

Nameće se pitanje: jesu li oni uključeni u svakodnevni zadatak zaštite informacija i održavanja sukladnosti u organizacijama zatečeni nespremni?

U ovom ćemo članku razmotriti razloge zbog kojih je uloga donositelja odluka u IT sektoru postala teža – i kako će im automatizacija olakšati upravljanje zaštitom informacija i sukladnošću.

Kibernetički je kriminal velik posao. Predviđa se da će svijet koštati 9,5 trilijuna USD u 2024., dok je 2015. bilo samo 3 trilijuna USD¹. Posljednjih godina, brza digitalizacija doprinijela je tome, s obzirom na to da sve više aktivnosti organizacija – kao što su ljudski potencijali i financijsko izvješćivanje – prelazi na internet.

Kako bi se riješio taj problem, EU uvodi nove regulatorne okvire. Na primjer, Direktivom NIS2 na više će se industrija primjenjivati postojeći zakoni², što od mnogih organizacija diljem Europe zahtijeva više standarde sukladnosti.

To nije područje koje si poduzeća mogu priuštiti da ignoriraju. 2023. godine u EU-u je izdano približno 2,1 milijardi eura kazni zbog kršenja Opće uredbe o zaštiti podataka (OUZP)³.

Na organizacijskoj razini, održavanje sukladnosti je složenije jer širenje hibridnog rada i rada na daljinu znači da više osjetljivih podataka pronalazi put izvan uredskih zidova.

Stoga ne iznenađuje da je u našoj anketi za donositelje odluka u IT sektoru sigurnost istaknuta kao osnovni izazov, a 60 % ispitanika navelo ju je među prva tri. To im oduzima mnogo energije: polovica donositelja odluka u IT sektoru rekla nam je da im sigurnost informacija uzima značajnu količinu vremena svaki dan.

Kada pogledamo specifične bolne točke donositelja odluka u IT sektoru u pogledu sigurnosti informacija i sukladnosti, očito je da su obrasci hibridnog rada i rada na daljinu poremetili sposobnost organizacija da zaštite svoje ključne informacije.

U doglednoj budućnosti, hibridna radna okruženja bit će norma za većinu uredskih organizacija. 74 % profesionalaca u Europi očekuje da će rad na daljinu postati standard⁴.

No, donositeljima odluka u IT sektoru to uzrokuje glavobolje. Ne znaju upotrebljavaju li zaposlenici svoje uređaje za rukovanje osjetljivim podacima. Ne mogu znati koji se dokumenti dijele i s kime. Ukratko, nemaju potrebnu vidljivost i kontrolu.

Kada smo donositelje odluka u IT sektoru pitali kako namjeravaju poboljšati svoja hibridna radna okruženja, 43 % izjavilo je da želi poboljšanu vidljivost upotrebe softvera zaposlenika, a 42 % izjavilo je da želi veću kontrolu nad načinom na koji zaposlenici pristupaju procesima sukladnosti.

Postoji jasna potreba za praktičnim rješenjima za sigurnost informacija i sukladnost koja zadovoljavaju potrebe današnjih organizacija.

Naše izvješće pokazuje da mnogi donositelji odluka u IT sektoru poduzimaju konkretne korake za povećanje kibernetičke otpornosti svojih organizacija i lakše praćenje sukladnosti. To potvrđuje savjet koji dajemo svojim klijentima – da je put ka većoj vidljivosti i kontroli popločan automatizacijom.

Ručni procesi sukladnosti oslanjaju se na to zaposlenici pamte kada pristupaju podacima te kada ih uređuju, dijele ili brišu. Oni mogu biti skloni pogreškama i ne mogu se uvijek lako dokazivati tijekom revizije. Sukladno tome, 36 % donositelja odluka u IT sektoru kaže da sumnjaju ili su svjesni da zaposlenici ne slijede uvijek pravila sukladnosti.

Automatizacijom nekih aspekata rukovanja informacijama kroz upravljanje digitalnim dokumentima, donositelji odluka u IT sektoru lako mogu pratiti kretanje dokumenta kroz njihovu organizaciju. Time se osigurava jednostavan i siguran protok informacija, bez opasnosti da će završiti u pogrešnom ulaznom spremniku.

53 % donositelja odluka u IT sektoru ima automatska prava pristupa, čime se osigurava da neovlašteni zaposlenici ne mogu pristupiti osjetljivim dokumentima. 51 % automatski primjenjuje vremenske okvire za pohranu kako bi se osiguralo brisanje osjetljivih dokumenata u skladu s OUZP-om.

Međutim, pred njima je još uvijek dug put. Kada smo donositelje odluka u IT sektoru pitali koje procese upotrebljavaju za kontrolu posebnih funkcija dokumenata, od prava pristupa do indeksiranja, čak i najčešće implementirani procesi i dalje su bili usvojeni od strane samo pola anketiranih organizacija.

Ne radi se o tome da donositeljima odluka u IT sektoru nedostaje volje za napretkom u automatizaciji. Vrijednost automatizacije očita je svima koji je usvoje, jer gotovo svi donositelji odluka u IT sektoru s najmanje jednim automatiziranim procesom izjavili su da su od toga imali koristi.

Međutim, kako je naše izvješće pokazalo, postoje značajne prepreke između prvih faza usvajanja automatizacije i napredne automatizacije tijeka poslovnog procesa. Upravo će svladavanje tih izazova omogućiti sljedeći val automatizacije.

Tempo tehnoloških promjena posljednjih godina bio je zapanjujući. Uloga donositelja odluka u IT sektoru prepuna je mogućnosti, pružajući im priliku da svoje organizacije učine liderima automatizacije.

Gledano na taj način, izazovi sigurnosti informacija s kojima se suočavaju donositelji odluka u IT sektoru mogli bi biti katalizator potreban za ubrzavanje šireg usvajanja automatizacije, transformirajući način na koji organizacije obrađuju informacije.

Alati za upravljanje informacijama budućnosti već su ovdje. No dug je put prije nego što ih većina organizacija bude mogla pouzdano upotrebljavati kako bi poboljšala svoje operacije i dodala novu vrijednost.

Kako bi svoje organizacije pripremili za budućnost te uspostavili robusne mjere sigurnosti i sukladnosti u nadolazećim godinama, donositelji odluka u IT sektoru moraju prigrliti automatizaciju i ići dalje na svom putovanja ka digitalnoj zrelosti – a kako bi to učinili, moraju uključiti pravog partnera.

Preuzmite naše izvješće sada kako biste saznali koji su najčešći izazovi sigurnosti informacija i sukladnosti te zašto većina organizacija ne uspijeva ostvariti svoj potencijal automatizacije.