To je jeden z dôvodov, prečo sa ochrana údajov dostáva každoročne na vyššie priečky v rámci agendy inštitúcií, vlád a organizácií v celej Európe. Rozsah hrozby sa exponenciálne zväčšil.

Z našej novej výskumnej správy Information Management vyplynulo, že osoby rozhodujúce v IT sa často stretávajú s porušovaním bezpečnosti a nedodržiavaním predpisov pričom štyri z piatich osôb zaznamenali za posledný rok problémy s bezpečnosťou. A to aj napriek tomu, že informačnej bezpečnosti a dodržiavaniu predpisov venujú viac času ako pred pandémiou.

Vyvstáva otázka: boli tí, ktorí sa denne zaoberajú ochranou informácií a dodržiavaním predpisov v organizáciách, nepripravení?

V tomto článku sa pozrieme na dôvody, prečo sa úloha osôb rozhodujúcich v IT stala zložitejšou – a ako automatizácia uľahčí osobám rozhodujúcim v IT riadenie bezpečnosti informácií a dodržiavania predpisov.

Počítačová kriminalita je veľký biznis. Predpokladá sa, že v roku 2024 budú celosvetové náklady na ňu 9,5 bilióna USD, zatiaľ čo v roku 2015 to boli len 3 bilióny USD¹. V posledných rokoch k tomu prispela rýchla digitalizácia, keďže čoraz viac činností organizácií, ako napríklad ľudské zdroje a finančné výkazníctvo, sa presúva online.

Na riešenie tohto problému zavádza EÚ nové regulačné rámce. Napríklad smernica NIS2 rozšíri pôsobnosť existujúcich predpisov na väčšie množstvo odvetví² a bude vyžadovať, aby oveľa viac organizácií v celej Európe preukázalo vyššie štandardy súladu.

Túto oblasť si podniky nemôžu dovoliť ignorovať. V roku 2023 boli v EÚ uložené pokuty vo výške približne 2,1 miliardy eur za porušenie všeobecného nariadenia o ochrane údajov (GDPR)³.

Na úrovni organizácie je udržiavanie súladu s predpismi zložitejšie, pretože rozširovanie hybridnej práce a práce na diaľku znamená, že viac citlivých údajov sa dostáva za steny kancelárie.

Nie je preto prekvapením, že v našom prieskume medzi osobami rozhodujúcimi v IT bola bezpečnosť označená za hlavnú výzvu, pričom 60 % ju zaradilo medzi tri najdôležitejšie. Odčerpáva veľkú časť ich energie: polovica osôb rozhodujúcich v IT nám povedala, že oblasť bezpečnosti informácií im denne zaberá značné množstvo času.

Keď sa pozrieme na konkrétne problematické body týkajúce sa bezpečnosti informácií a dodržiavania predpisov, ktoré uviedli osoby rozhodujúce v IT, je zrejmé, že modely hybridnej práce a práce na diaľku narušili schopnosť organizácií chrániť svoje kritické informácie.

V dohľadnej budúcnosti bude hybridné pracovné prostredie normou pre väčšinu kancelárskych organizácií. 74 % odborníkov v Európe očakáva, že práca na diaľku sa stane štandardom⁴.

Osobám rozhodujúcim v IT to však spôsobuje nepríjemné starosti. Nevedia, či zamestnanci nepoužívajú vlastné zariadenia na spracovanie citlivých údajov. Nemôžu zistiť, ktoré dokumenty sa zdieľajú a s kým. Skrátka, nemajú potrebný prehľad a kontrolu.

Keď sme sa osôb rozhodujúcich v IT pýtali, ako chcú zlepšiť svoje hybridné pracovné prostredie, 43 % z nich chcelo lepší prehľad o používaní softvéru zamestnancami a 42 % chcelo mať väčšiu kontrolu nad tým, ako zamestnanci pristupujú k procesom dodržiavania predpisov.

Existuje jasný dopyt po praktických riešeniach v oblasti bezpečnosti informácií a dodržiavania predpisov, ktoré vyhovujú potrebám dnešných organizácií.

Z našej správy vyplýva, že mnohé osoby rozhodujúce v IT prijímajú konkrétne opatrenia na zvýšenie kybernetickej odolnosti svojich organizácií a uľahčenie sledovania dodržiavania predpisov. Potvrdzuje to naše rady zákazníkom, že cesta k väčšiemu prehľadu a kontrole je vydláždená automatizáciou.

Manuálne procesy zaistenia dodržiavania predpisov sa spoliehajú na to, že si na zamestnanci spomenú, keď pristupujú k informáciám, upravujú ich, zdieľajú alebo vymazávajú. Môžu byť náchylné na chyby a počas auditu ich nie je vždy ľahké preukázať. Preto 36 % osôb rozhodujúcich v IT tvrdí, že majú podozrenie alebo sú si vedomí toho, že zamestnanci nie vždy dodržiavajú pravidlá.

Vďaka automatizácii niektorých aspektov spracovania informácií pomocou digitálnej správy dokumentov môžu osoby rozhodujúce v IT ľahko sledovať pohyb dokumentov vo svojej organizácii. Tým sa zabezpečí plynulý a bezpečný tok informácií bez nebezpečenstva, že sa dostanú do nesprávnej schránky.

53 % osôb rozhodujúcich v IT už má zavedené automatické prístupové práva, ktoré zabezpečujú, že neschválení zamestnanci nemajú prístup k citlivým dokumentom. 51 % automaticky uplatnilo časové rámce ukladania, aby zabezpečili odstránenie citlivých dokumentov v súlade s GDPR.

Ešte stále je však potrebné urobiť viac. Keď sme sa osôb rozhodujúcich v IT pýtali, ktoré procesy majú zavedené na kontrolu konkrétnych funkcií dokumentov, od prístupových práv až po indexovanie, aj tie najčastejšie implementované procesy boli stále prijaté len približne polovicou oslovených organizácií.

Nejde o to, že by osoby rozhodujúce v IT nemali vôľu napredovať v oblasti automatizácie. Hodnota automatizácie je zrejmá všetkým, ktorí si ju osvojili, pretože prakticky všetky osoby rozhodujúce v IT s aspoň jedným automatizovaným procesom tvrdia, že z nej majú úžitok.

Ako sa však ukázalo v našej správe, medzi prvými fázami zavádzania automatizácie a pokročilou automatizáciou pracovných tokov existujú významné prekážky. Práve prekonanie týchto výziev odštartuje ďalšiu vlnu automatizácie.

Tempo technologických zmien v posledných rokoch je prekvapujúce. Rola osôb rozhodujúcich v IT prináša mnoho príležitostí a ponúka im možnosť priviesť svoje organizácie do čela v ére automatizácie.

Z tohto pohľadu by výzvy v oblasti informačnej bezpečnosti, ktorým osoby rozhodujúce v IT čelia, mohli byť katalyzátorom potrebným na urýchlenie širšieho zavádzania automatizácie, ktorá mení spôsob, akým organizácie spracovávajú informácie.

Nástroje na správu informácií v budúcnosti už existujú. Väčšinu organizácií však čaká ešte dlhá cesta, kým ich budú môcť s istotou využívať na posilnenie svojich operácií a prinesenie novej hodnoty.

Ak chcú osoby rozhodujúce v IT zabezpečiť budúcnosť svojich organizácií a zaviesť spoľahlivé bezpečnostné opatrenia a opatrenia na zabezpečenie dodržiavania predpisov na ďalšie roky, musia prijať automatizáciu a pokročiť na ceste k digitálnej vyspelosti – a na to potrebujú správneho partnera.

Stiahnite si našu správu a zistite, aké sú najčastejšie problémy v oblasti bezpečnosti informácií a dodržiavania predpisov, a prečo väčšina organizácií nevyužíva svoj potenciál v oblasti automatizácie.