To sprawia, że instytucje, rządy i organizacje w całej Europie coraz częściej starają się podjąć kwestię ochrony danych osobowych w swoich programach. Skala zagrożenia gwałtownie wrosła.

Nasze badania dotyczące zarządzania dokumentami w firmach wykazały, że szefowie działów IT (ang. ITDM) często odnotowują przypadki naruszeń w zakresie bezpieczeństwa i zgodnościami z przepisami – w minionym roku 4 na 5 z nich zgłaszało problemy związane z bezpieczeństwem. Dochodziło do tego pomimo większego wysiłku włożonego w poprawę bezpieczeństwa informacji i zgodności z przepisami niż przed pandemią.

W tym miejscu nasuwa się pytanie: czy osoby, których rolą jest dbanie o kwestie ochrony danych i zachowanie zgodności z przepisami, dały się zaskoczyć?

W niniejszym artykule postaramy się odpowiedzieć na pytanie, co sprawia, że rola szefów działów IT staje się coraz bardziej wymagająca i przyjrzymy się temu, jak automatyzacja może ułatwić im zarządzanie bezpieczeństwem informacji i zgodnością z przepisami.

Cyberprzestępczość to gigantyczny biznes. Prognozuje się, że w 2024 roku będzie ona kosztować świat 9,5 biliona dolarów, podczas gdy w 2015 roku było to tylko 3 biliony dolarów¹. W ostatnich latach przyczyniła się do tego szybka digitalizacja, ponieważ coraz więcej działań organizacji – takich jak zarządzanie kadrami i sprawozdawczość finansowa – przenosi się do sieci.

Aby rozwiązać ten problem, UE wprowadza nowe ramy regulacyjne. Przykładowo dyrektywa NIS2 obejmie swoim zakresem większą liczbę branż² i nakłada na wiele organizacji w całej Europie wymóg podniesienia standardów działania w zgodzie z przepisami.

Firmy nie mogą sobie pozwolić na ignorowanie tego obszaru. W 2023 roku w UE nałożono grzywny w wysokości około 2,1 mld EUR z powodu naruszenia ogólnego rozporządzenia o ochronie danych osobowych (RODO)³.

Na poziomie organizacyjnym utrzymywanie zgodności z przepisami staje się bardziej złożone, ponieważ upowszechnianie się pracy hybrydowej i zdalnej oznacza, że poufne dane coraz częściej wychodzą poza przestrzeń biura.

Nie dziwi zatem fakt, że w naszym badaniu szefowie działów IT wskazywali na bezpieczeństwo jako swoje główne wyzwanie, a 60% respondentów umieściło je w pierwszej trójce, jeśli chodzi o priorytety. Zadbanie o ten obszar pochłania znaczną część ich energii – przyznaje to połowa ankietowanych.

Gdy przyjrzymy się specyficznym problemom ITDM w zakresie bezpieczeństwa informacji i zgodności z przepisami, oczywistym staje się, że hybrydowa i zdalna organizacja pracy zakłócają zdolność firm do ochrony krytycznych informacji.

W przewidywalnej przyszłości hybrydowe środowiska pracy będą normą dla większości organizacji wykonujących typową pracę biurową. 74% specjalistów w Europie oczekuje, że praca zdalna stanie się standardem⁴.

W przypadku ITDM jest to powód do zmartwień. Nie mają narzędzi do tego, by monitorować, czy pracownicy używają własnych urządzeń do przetwarzania poufnych danych. Nie mają wiedzy, które dokumenty są udostępniane i komu. Krótko mówiąc, nie mają potrzebnego wglądu w procesy, a w konsekwencji, trudno im je kontrolować.

Gdy zapytaliśmy szefów działów IT, w jakim kierunku zamierzają zmieniać warunki pracy hybrydowej w swoje firmie, 43% z nich odpowiedziało, że chciałoby zwiększyć widoczność wykorzystania oprogramowania przez pracowników, a 42% chciałoby uzyskać większą kontrolę nad tym, jak pracownicy podchodzą do procedur.

Istnieje wyraźna chęć uzyskania praktycznych rozwiązań w zakresie bezpieczeństwa informacji i zgodności z przepisami, które odpowiadają potrzebom współczesnych organizacji.

Z naszego raportu wynika, że wielu szefów działów IT podejmuje konkretne kroki, aby podnieść odporność swojej organizacji na cyberzagrożenia i zapewnić sobie możliwość monitorowania działań w zakresie zgodności z przepisami. To potwierdza wskazywany przez nas kierunek – droga do lepszej widoczności i kontroli wiedzie przez automatyzację.

Bazowanie na tradycyjnych procesach i przestarzałych technologiach utrudnia monitorowanie zgodności z przepisami i wymaga od pracowników zapamiętywania tego, kiedy uzyskują dostęp do informacji oraz kiedy je edytują, udostępniają i usuwają. To proces podatny na błędy, a pozyskane w ten sposób informacje nie zawsze są łatwe do udowodnienia podczas audytu. W związku z tym 36% ITDM twierdzi, że ma podejrzenia lub wiedzę, że pracownicy nie zawsze działają w zgodzie z procedurami.

Automatyzując wybrane czynności związane z obsługi informacji, ITDM mogą łatwo śledzić przepływ dokumentów w swoich organizacjach. Dzięki temu będą one płynnie i bezpiecznie przepływać – bez ryzyka, że trafią do niewłaściwej skrzynki odbiorczej.

53% ITDM ma już wdrożone automatyczne zarządzanie prawami dostępu, dzięki czemu poufne dokumenty są zabezpieczone przed nieautoryzowanym korzystaniem. 51% stosuje automatyczne reguły dotyczące czasu przechowywania danych, aby ułatwić organizacji działanie w zgodzie z RODO.

Nadal jest jednak wiele do zrobienia. Kiedy zapytaliśmy ITDM, jakie procesy wdrożyli, aby ułatwić sobie kontrolę nad dokumentami, nawet najczęściej wymieniane rozwiązania były stosowane tylko w połowie organizacji.

Nie wynika to bynajmniej z braku zaufania do automatyzacji. O wartości automatyzacji nie trzeba nikogo przekonywać – praktycznie wszyscy szefowie działów IT, którzy wdrożyli co najmniej jeden zautomatyzowany proces w swojej organizacji, potrafią wymienić jej korzyści.

Jednakże, jak wykazano w naszym raporcie, droga pomiędzy pierwszymi etapami wdrażania automatyzacji a osiągnięciem automatyzacji na pełną skalę bywa trudna. Dopiero przezwyciężenie pojawiających się na niej wyzwań decyduje o odblokowaniu prawdziwego potencjału automatyzacji.

Tempo zmian technologicznych w ostatnich latach było zaskakujące. To wielka szansa dla szefów działów IT, aby dzięki automatyzacji popchnąć firmę do rozwoju.

Z tej perspektywy wyzwania związane z bezpieczeństwem informacji, przed którymi stoją ITDM, mogą być katalizatorem szerszego wykorzystania automatyzacji i przekształcenia sposobu przetwarzania informacji przez organizacje.

Nowoczesne narzędzia do zarządzania dokumentami są już dostępne. Większość organizacji musi jednak pokonać długą drogę, zanim będzie w stanie wykorzystywać je w taki sposób, aby nie tylko wzmocnić operacyjną stronę działalności firmy, ale również osiągnąć wartość dodaną.

By zadbać o przyszłość swoich organizacji oraz wprowadzić skuteczne mechanizmy ochrony danych i zachowania zgodności z przepisami, szefowie działów IT powinni postawić na automatyzację. Ponadto dobrze byłoby, gdyby mogli korzystać ze wsparcia odpowiedniego partnera.

Pobierz nasz raport, aby poznać najczęstsze wyzwania związane z bezpieczeństwem informacji i zgodnością z przepisami. Dowiedz się, dlaczego większość organizacji nie wykorzystuje pełnego potencjału automatyzacji.