Ez az egyik oka annak, hogy az adatvédelem Európa-szerte évről évre egyre magasabbra kerül az intézmények, kormányok és szervezetek napirendjén. A fenyegetés mértéke exponenciálisan nő.

Az információmenedzsmenttel kapcsolatos új kutatási jelentésünk szerint az informatikai döntéshozók (ITDM-ek) gyakori biztonsági és megfelelési incidensekkel szembesülnek, és ötből négyen számoltak be biztonsági problémákról az elmúlt évben. Ez annak ellenére van így, hogy több időt fordítanak az információbiztonságra és a megfelelésre, mint a világjárvány előtt.

Felmerül a kérdés: vajon ez nem érte-e váratlanul azokat, akiknek mindennapos feladata a szervezetekben az információvédelem és a megfelelőség fenntartása?

Ebben a cikkben megvizsgáljuk, hogy miért vált az ITDM-ek feladata egyre nehezebbé – és hogyan könnyíti meg az automatizálás az ITDM-ek számára az információbiztonság és a megfelelőség fenntartását.

A kiberbűnözés nagy üzlet. Az előrejelzések szerint a kiberbűnözés 2024-ben globálisan 9,5 billió dollárt fog felemészteni, míg ez 2015-ben csak 3 billió dollár volt¹. Az elmúlt években a gyors ütemű digitalizáció is hozzájárult ehhez, mivel a szervezetek egyre több tevékenysége – például a HR és a pénzügyi jelentések – kerül át az online térbe.

A probléma kezelése érdekében az EU új szabályozási keretrendszereket vezet be. Az NIS2 irányelv például több iparágat von be a meglévő jogszabályok hatálya alá², és Európa-szerte sokkal több szervezetnek kell magasabb szintű megfelelőséget biztosítania.

A vállalkozások nem engedhetik meg maguknak, hogy figyelmen kívül hagyják ezt az elvárást. 2023-ban az EU-ban az általános adatvédelmi rendelet (GDPR) megsértése miatt mintegy 2,1 milliárd euró bírságot szabtak ki³.

Szervezeti szinten a megfelelőség fenntartása összetettebb feladat, mivel a hibrid- és távmunka elterjedése miatt egyre több érzékeny adat kerül az iroda falain kívülre.

Ezért nem meglepő, hogy az ITDM-ek körében végzett felmérésünkben a biztonságot jelölték meg az egyik legfontosabb kihívásként; 60%-uk a három legnagyobb kihívás közé sorolta. Az információbiztonság a rendelkezésre álló energia nagy részét elvonja: az ITDM-ek fele szerint az információbiztonság napi szinten jelentős időt vesz el tőlük.

Amikor megnézzük az ITDM-ek információbiztonsággal és -megfeleléssel kapcsolatos konkrét problémáit, egyértelművé válik, hogy a hibrid- és távmunkával kapcsolatos tevékenységek megzavarták a szervezetek azon képességét, hogy megvédjék kritikus információikat.

A belátható jövőben a legtöbb irodai szervezet számára a hibrid munkakörnyezet lesz a norma. Az európai szakemberek 74%-a számít arra, hogy a távmunka általánossá válik⁴.

Ez az ITDM-ek számára azonban fejfájást okoz. Nem tudják, hogy az alkalmazottak akár saját eszközeiket is használják-e érzékeny adatok kezelésére. Nem tudják megmondani, hogy mely dokumentumokat osztják meg, és kivel. Röviden, nem rendelkeznek a szükséges átláthatósággal és ellenőrzéssel.

Amikor megkérdeztük az ITDM-eket, hogyan kívánják javítani hibrid munkakörnyezetüket, 43%-uk azt szerette volna, ha jobban átláthatóvá válik az alkalmazottak szoftverhasználata, 42%-uk pedig nagyobb ellenőrzést szeretne a tekintetben, hogy az alkalmazottak hogyan közelítik meg a megfelelőségi folyamatokat.

A mai szervezetek igényeinek megfelelő, gyakorlatias információbiztonsági és megfelelőségi megoldások iránt egyértelmű az igény.

Kutatásunk kimutatta, hogy sok ITDM konkrét lépéseket tesz a szervezete kiberbiztonságának növelése és a megfelelés könnyebb nyomon követhetősége érdekében. Ez megerősíti az ügyfeleinknek adott tanácsunkat, miszerint a nagyobb átláthatósághoz és ellenőrzéshez vezető út az automatizálással van kikövezve.

A manuális megfelelőségi folyamatok arra épülnek, hogy az alkalmazottak emlékeznek arra, hogy mikor férnek hozzá, mikor szerkesztenek, mikor osztanak meg vagy mikor törölnek információkat. Ez magában hordozza a hibázás lehetőségét, és nem mindig könnyű bizonyítani őket egy audit során. Ennek megfelelően az ITDM-ek 36%-a állítja, hogy gyanítja vagy tudatában van annak, hogy az alkalmazottak nem mindig követik a megfelelőségre vonatkozó szabályokat.

Az információmenedzsment egyes aspektusainak digitális dokumentumkezeléssel történő automatizálása révén az ITDM-ek könnyen nyomon követhetik egy dokumentum mozgását a szervezetükön belül. Ez biztosítja az információk zökkenőmentes és biztonságos áramlását, és nem áll fenn annak a veszélye, hogy azok rossz postaládába kerülnek.

Az ITDM-ek 53%-a rendelkezik automatikus hozzáférési jogokkal, ami biztosítja, hogy a jóváhagyással nem rendelkező alkalmazottak ne férhessenek hozzá bizalmas dokumentumokhoz. 51%-uk használ automatikusan alkalmazott tárolási időtartamokat, hogy a bizalmas dokumentumokat a GDPR-nak megfelelően töröljék.

De van még hova fejlődni. Amikor megkérdeztük az ITDM-eket, hogy milyen folyamatokat vezettek be az egyes dokumentumfunkciók ellenőrzésére, a hozzáférési jogoktól az indexelésig, még a leggyakrabban alkalmazott folyamatokat is csak a megkérdezett szervezetek mintegy fele alkalmazta.

Nem arról van szó, hogy az ITDM-ek nem akarnak fejlődni az automatizálás terén. Az automatizálásban rejlő érték mindenki számára nyilvánvaló, aki alkalmazza; minden ITDM, aki legalább egy automatizált folyamatot használ, azt állítja, hogy látja annak előnyeit.

Kimutatásunkból azonban kiderül, hogy jelentős akadályok állnak az automatizálás bevezetésének első szakaszai és a fejlett munkafolyamatok automatizálása között. Az automatizálás következő hullámát a kihívások leküzdése fogja elindítani.

Az elmúlt években a technológiai fejlődés üteme lenyűgözően gyors volt. Az ITDM-ek bővelkednek lehetőségekben, hogy szervezetüket az automatizálás korának élvonalába vezessék.

Ezen szemszögből nézve az ITDM-ek előtt álló információbiztonsági kihívások katalizátorként szolgálhatnak az automatizálás szélesebb körű elterjedésének felgyorsításához, ami átalakítja a szervezetek információfeldolgozásának módját.

A jövő információmenedzsment-eszközei már rendelkezésre állnak. De még hosszú út áll előttünk, mire a legtöbb szervezet magabiztosan használhatja őket, hogy felgyorsítsa működését és új értéket teremtsen.

Ahhoz, hogy szervezetük jövőbiztossá váljon, és megbízható biztonsági és megfelelőségi intézkedéseket vezessenek be az elkövetkező évekre, az ITDM-eknek integrálniuk kell az automatizálást a munkaműveleteikbe, és tovább kell haladniuk a digitális érettség útján – ehhez pedig a megfelelő partnert kell bevonniuk.

Töltse le kimutatásunkat, hogy megismerje a leggyakoribb információbiztonsági és megfelelőségi kihívásokat, és megtudja, hogy a legtöbb szervezet miért nem aknázza ki az automatizálásban rejlő potenciált.