Navigálás a bizonytalanságban: Hogyan tudnak az informatikai döntéshozók megfelelni a felmerülő információbiztonsági és megfelelőségi kihívásoknak?

egy szemüveges nő egy képernyőt néz

Az információbiztonsággal és megfelelőséggel kapcsolatos kihívások évtizedek óta rossz irányba haladnak.

Ez az egyik oka annak, hogy az adatvédelem Európa-szerte évről évre egyre magasabbra kerül az intézmények, kormányok és szervezetek napirendjén. A fenyegetés mértéke exponenciálisan nő.

Az információmenedzsmenttel kapcsolatos új kutatási jelentésünk szerint az informatikai döntéshozók (ITDM-ek) gyakori biztonsági és megfelelési incidensekkel szembesülnek, és ötből négyen számoltak be biztonsági problémákról az elmúlt évben. Ez annak ellenére van így, hogy több időt fordítanak az információbiztonságra és a megfelelésre, mint a világjárvány előtt.

Felmerül a kérdés: vajon ez nem érte-e váratlanul azokat, akiknek mindennapos feladata a szervezetekben az információvédelem és a megfelelőség fenntartása?

Ebben a cikkben megvizsgáljuk, hogy miért vált az ITDM-ek feladata egyre nehezebbé – és hogyan könnyíti meg az automatizálás az ITDM-ek számára az információbiztonság és a megfelelőség fenntartását.

Az információbiztonság és a megfelelés kihívásai

A kiberbűnözés nagy üzlet. Az előrejelzések szerint a kiberbűnözés 2024-ben globálisan 9,5 billió dollárt fog felemészteni, míg ez 2015-ben csak 3 billió dollár volt1. Az elmúlt években a gyors ütemű digitalizáció is hozzájárult ehhez, mivel a szervezetek egyre több tevékenysége – például a HR és a pénzügyi jelentések – kerül át az online térbe.

A probléma kezelése érdekében az EU új szabályozási keretrendszereket vezet be. Az NIS2 irányelv például több iparágat von be a meglévő jogszabályok hatálya alá2, és Európa-szerte sokkal több szervezetnek kell magasabb szintű megfelelőséget biztosítania.

A vállalkozások nem engedhetik meg maguknak, hogy figyelmen kívül hagyják ezt az elvárást. 2023-ban az EU-ban az általános adatvédelmi rendelet (GDPR) megsértése miatt mintegy 2,1 milliárd euró bírságot szabtak ki3.

Szervezeti szinten a megfelelőség fenntartása összetettebb feladat, mivel a hibrid- és távmunka elterjedése miatt egyre több érzékeny adat kerül az iroda falain kívülre.

Ezért nem meglepő, hogy az ITDM-ek körében végzett felmérésünkben a biztonságot jelölték meg az egyik legfontosabb kihívásként; 60%-uk a három legnagyobb kihívás közé sorolta. Az információbiztonság a rendelkezésre álló energia nagy részét elvonja: az ITDM-ek fele szerint az információbiztonság napi szinten jelentős időt vesz el tőlük.

egy csoport egy sötét képernyőt néz

Információbiztonság és megfelelés a hibrid munkavégzés világában

Amikor megnézzük az ITDM-ek információbiztonsággal és -megfeleléssel kapcsolatos konkrét problémáit, egyértelművé válik, hogy a hibrid- és távmunkával kapcsolatos tevékenységek megzavarták a szervezetek azon képességét, hogy megvédjék kritikus információikat.

A belátható jövőben a legtöbb irodai szervezet számára a hibrid munkakörnyezet lesz a norma. Az európai szakemberek 74%-a számít arra, hogy a távmunka általánossá válik4.

Ez az ITDM-ek számára azonban fejfájást okoz. Nem tudják, hogy az alkalmazottak akár saját eszközeiket is használják-e érzékeny adatok kezelésére. Nem tudják megmondani, hogy mely dokumentumokat osztják meg, és kivel. Röviden, nem rendelkeznek a szükséges átláthatósággal és ellenőrzéssel.

Amikor megkérdeztük az ITDM-eket, hogyan kívánják javítani hibrid munkakörnyezetüket, 43%-uk azt szerette volna, ha jobban átláthatóvá válik az alkalmazottak szoftverhasználata, 42%-uk pedig nagyobb ellenőrzést szeretne a tekintetben, hogy az alkalmazottak hogyan közelítik meg a megfelelőségi folyamatokat.

A mai szervezetek igényeinek megfelelő, gyakorlatias információbiztonsági és megfelelőségi megoldások iránt egyértelmű az igény.

Az emberi tényező kiküszöbölése a megfelelőségi folyamatokból

Kutatásunk kimutatta, hogy sok ITDM konkrét lépéseket tesz a szervezete kiberbiztonságának növelése és a megfelelés könnyebb nyomon követhetősége érdekében. Ez megerősíti az ügyfeleinknek adott tanácsunkat, miszerint a nagyobb átláthatósághoz és ellenőrzéshez vezető út az automatizálással van kikövezve.

A manuális megfelelőségi folyamatok arra épülnek, hogy az alkalmazottak emlékeznek arra, hogy mikor férnek hozzá, mikor szerkesztenek, mikor osztanak meg vagy mikor törölnek információkat. Ez magában hordozza a hibázás lehetőségét, és nem mindig könnyű bizonyítani őket egy audit során. Ennek megfelelően az ITDM-ek 36%-a állítja, hogy gyanítja vagy tudatában van annak, hogy az alkalmazottak nem mindig követik a megfelelőségre vonatkozó szabályokat.

Az információmenedzsment egyes aspektusainak digitális dokumentumkezeléssel történő automatizálása révén az ITDM-ek könnyen nyomon követhetik egy dokumentum mozgását a szervezetükön belül. Ez biztosítja az információk zökkenőmentes és biztonságos áramlását, és nem áll fenn annak a veszélye, hogy azok rossz postaládába kerülnek.

Az ITDM-ek 53%-a rendelkezik automatikus hozzáférési jogokkal, ami biztosítja, hogy a jóváhagyással nem rendelkező alkalmazottak ne férhessenek hozzá bizalmas dokumentumokhoz. 51%-uk használ automatikusan alkalmazott tárolási időtartamokat, hogy a bizalmas dokumentumokat a GDPR-nak megfelelően töröljék.

De van még hova fejlődni. Amikor megkérdeztük az ITDM-eket, hogy milyen folyamatokat vezettek be az egyes dokumentumfunkciók ellenőrzésére, a hozzáférési jogoktól az indexelésig, még a leggyakrabban alkalmazott folyamatokat is csak a megkérdezett szervezetek mintegy fele alkalmazta.

Nem arról van szó, hogy az ITDM-ek nem akarnak fejlődni az automatizálás terén. Az automatizálásban rejlő érték mindenki számára nyilvánvaló, aki alkalmazza; minden ITDM, aki legalább egy automatizált folyamatot használ, azt állítja, hogy látja annak előnyeit.

Kimutatásunkból azonban kiderül, hogy jelentős akadályok állnak az automatizálás bevezetésének első szakaszai és a fejlett munkafolyamatok automatizálása között. Az automatizálás következő hullámát a kihívások leküzdése fogja elindítani.

Végkövetkeztetés

Az elmúlt években a technológiai fejlődés üteme lenyűgözően gyors volt. Az ITDM-ek bővelkednek lehetőségekben, hogy szervezetüket az automatizálás korának élvonalába vezessék.

Ezen szemszögből nézve az ITDM-ek előtt álló információbiztonsági kihívások katalizátorként szolgálhatnak az automatizálás szélesebb körű elterjedésének felgyorsításához, ami átalakítja a szervezetek információfeldolgozásának módját.

A jövő információmenedzsment-eszközei már rendelkezésre állnak. De még hosszú út áll előttünk, mire a legtöbb szervezet magabiztosan használhatja őket, hogy felgyorsítsa működését és új értéket teremtsen.

Ahhoz, hogy szervezetük jövőbiztossá váljon, és megbízható biztonsági és megfelelőségi intézkedéseket vezessenek be az elkövetkező évekre, az ITDM-eknek integrálniuk kell az automatizálást a munkaműveleteikbe, és tovább kell haladniuk a digitális érettség útján – ehhez pedig a megfelelő partnert kell bevonniuk.

Töltse le kimutatásunkat, hogy megismerje a leggyakoribb információbiztonsági és megfelelőségi kihívásokat, és megtudja, hogy a legtöbb szervezet miért nem aknázza ki az automatizálásban rejlő potenciált.

További részletek

Az ITDM-ek csaknem fele jelentős időt fordít az automatizálás megvalósítására

Miért nem tudják áthidalni az automatizálási szakadékot?

Az új technológia sikeres, minimális fennakadással járó bevezetése nagy kihívás.

Ismerje meg az információmenedzsment technológia zökkenőmentes bevezetésével kapcsolatos négy legfontosabb tippünket

Kapcsolódó megoldások és termékek

Digital Transformation Services

A Canon Digital Transformation Services (DTS) szolgáltatás-csomagja egyetlen, integrált megoldásban egyesíti hardveres és szoftveres termékeinket, hogy támogassa a digitális transzformációban.

Munkahelyi együttműködési megoldások

Egy átfogó, vállalatra szabható és rugalmas megoldáskészlet, amely a tartalom-optimalizálás, a folyamat-automatizálás és a dokumentum-menedzsment biztosításával egyszerűsíti az üzleti folyamatokat.

Komplex vállalati nyomtatási szolgáltatások hibrid munkavégzéshez is

Menedzselt nyomtatási szolgáltatásunk (Managed Print Services) számos továbbfejlesztett funkciója növeli a hatékonyságot és a biztonságot, így téve még jobbá az ügyfélélményt is.