To je jedan od razloga zašto zaštita podataka iz godine u godinu zauzima sve važnije mesto na agendi institucija, vlada i organizacija širom Evrope. Obim pretnje se eksponencijalno proširio.

Naš novi izveštaj o istraživanju upravljanja informacijama otkrio je da donosioci IT odluka doživljavaju česte povrede bezbednosti i usaglašenosti, pri čemu četiri od pet prijavljuje bezbednosne probleme u poslednjih godinu dana. To se događa uprkos tome što provode više vremena vodeći računa o bezbednosti informacija i usaglašenosti nego pre pandemije.

Postavlja se pitanje: da li su oni koji su uključeni u svakodnevni zadatak zaštite informacija i održavanja usaglašenosti u organizacijama zatečeni nespremni?

U ovom članku ćemo razmotriti razloge zbog kojih je uloga donosilaca IT odluka postala teža – i kako će automatizacija olakšati donosiocima IT odluka upravljanje bezbednošću informacija i usaglašenošću.

Sajber kriminal je veliki biznis. Predviđa se da će svet koštati 9,5 biliona dolara u 2024. godini, dok je 2015. godine ta cifra iznosila samo 3 biliona dolara¹. Poslednjih godina, brza digitalizacija je doprinela ovome, jer se sve više aktivnosti organizacija – kao što su HR i finansijsko izveštavanje – premešta na internet.

Da bi se rešio ovaj problem, EU uvodi nove regulatorne okvire. Na primer, Direktiva NIS2 staviće više industrija pod nadležnost postojećeg zakonodavstva², zahtevajući od mnogo više organizacija širom Evrope da pokažu više standarde usaglašenosti.

To nije oblast koju preduzeća mogu sebi priuštiti da ignorišu. U 2023. godini, približno 2,1 milijardu evra kazni izrečeno je u EU zbog kršenja Opšte uredbe o zaštiti podataka (GDPR)³.

Na organizacionom nivou, održavanje usaglašenosti je složenije, jer širenje hibridnog rada i rada na daljinu znači da više osetljivih podataka nalazi put izvan kancelarijskih zidova.

Stoga ne iznenađuje da je u našoj anketi donosilaca IT odluka, bezbednost označena kao ključni izazov, pri čemu ju je 60% svrstalo među svoja tri najveća. To im oduzima veliki deo energije: polovina donosilaca IT odluka nam je rekla da bezbednost informacija oduzima značajan deo njihovog svakodnevnog vremena.

Kada pogledamo specifične bolne tačke donosilaca IT odluka u vezi sa bezbednošću informacija i usaglašenošću, očigledno je da su obrasci hibridnog rada i rada na daljinu poremetili sposobnost organizacija da zaštite svoje kritične informacije.

U doglednoj budućnosti, hibridna radna okruženja biće norma za većinu kancelarijskih organizacija. 74% profesionalaca u Evropi očekuje da će rad na daljinu postati standard⁴.

Ali za donosioce IT odluka, to izaziva glavobolje. Oni ne znaju da li zaposleni koriste sopstvene uređaje za rukovanje osetljivim podacima. Ne mogu da znaju koji se dokumenti dele i sa kim. Ukratko, nemaju potrebnu vidljivost i kontrolu.

Kada smo pitali donosioce IT odluka kako nameravaju da poboljšaju svoja hibridna radna okruženja, 43% je želelo poboljšanu vidljivost upotrebe softvera od strane zaposlenih, a 42% je želelo više kontrole nad načinom na koji zaposleni pristupaju procesima usaglašavanja.

Postoji jasna potreba za praktičnim rešenjima za bezbednost informacija i usaglašenost koja odgovaraju potrebama današnjih organizacija.

Naš izveštaj pokazuje da mnogi donosioci IT odluka preduzimaju konkretne korake kako bi povećali sajber otpornost svojih organizacija i olakšali praćenje usaglašenosti. To potvrđuje naš savet klijentima – da je put ka većoj vidljivosti i kontroli popločan automatizacijom.

Ručni procesi usaglašavanja oslanjaju se na to da zaposleni pamte kada pristupaju, menjaju, dele ili brišu informacije. Oni mogu da budu skloni greškama i nije ih uvek lako dokazati tokom revizije. Shodno tome, 36% donosilaca IT odluka kaže da sumnja ili je svesno da zaposleni ne poštuju uvek pravila usaglašenosti.

Automatizacijom nekih aspekata rukovanja informacijama pomoću upravljanja digitalnim dokumentima, donosioci IT odluka mogu lako da prate kretanje dokumenta kroz organizaciju. Ovo osigurava da informacije teku nesmetano i bezbedno, bez opasnosti da završe u pogrešnom prijemnom sandučetu.

53% donosilaca IT odluka već ima uspostavljena automatska prava pristupa, osiguravajući da neovlašćeni zaposleni ne mogu da pristupaju osetljivim dokumentima. 51% je automatski primenilo vremenske okvire za čuvanje kako bi osigurali da se osetljivi dokumenti brišu u skladu sa GDPR-om.

Međutim, predstoji još dug put. Kada smo pitali donosioce IT odluka koje procese imaju uspostavljene za kontrolu specifičnih funkcija dokumenata, od prava pristupa do indeksiranja, čak i najčešće implementirani su i dalje usvojeni samo od strane otprilike polovine anketiranih organizacija.

Nije pitanje da li donosiocima IT odluka nedostaje volja da napreduju na putu automatizacije. Vrednost automatizacije je očigledna svima koji je usvoje, jer praktično svi donosioci IT odluka sa bar jednim automatizovanim procesom kažu da su od toga imali koristi.

Međutim, kao što je prikazano u našem izveštaju, postoje značajne prepreke između prvih faza usvajanja automatizacije i napredne automatizacije radnih procesa. Upravo prevazilaženje tih izazova će otključati sledeći talas automatizacije.

Tempo tehnoloških promena poslednjih godina je zapanjujući. Uloga donosilaca IT odluka je puna prilika, pružajući im šansu da izvedu svoje organizacije na čelo doba automatizacije.

Posmatrano iz te perspektive, izazovi bezbednosti informacija sa kojima se suočavaju donosioci IT odluka mogli bi biti potreban katalizator za ubrzanje šireg prihvatanja automatizacije, transformišući način na koji organizacije obrađuju informacije.

Alati za upravljanje informacijama budućnosti već su ovde. Ali predstoji dug put pre nego što većina organizacija bude mogla da ih samouvereno koristi da značajno unapredi poslovanje i doda novu vrednost.

Da bi svoje organizacije pripremili za budućnost i uspostavili snažne mere bezbednosti i usaglašenosti za godine koje dolaze, donosioci IT odluka treba da prihvate automatizaciju i da napreduju na putu digitalne zrelosti – a da bi to uradili, potrebno je da uključe pravog partnera.

Preuzmite naš izveštaj odmah da biste videli najčešće izazove u oblasti bezbednosti informacija i usaglašenosti, i saznali zašto većina organizacija ne ostvaruje pun potencijal automatizacije.