To je jeden z důvodů, proč se ochrana osobních údajů každoročně posouvá výše na programu institucí, vlád a organizací v celé Evropě. Rozsah hrozby se exponenciálně zvětšil.

Naše nová zpráva týkající se výzkumu správy informací odhalila, že pracovníci s rozhodovací pravomocí v oblasti IT (ITDM) se potýkají s častým narušením bezpečnosti a porušováním předpisů, v důsledku čehož čtyři z pěti pracovníků hlásili v loňském roce problémy se zabezpečením. A to navzdory faktu, že na problematice zabezpečení informací a dodržování předpisů tráví více času než před pandemií.

Vyvstává tedy otázka: nebyli ti, kdo se v organizacích každodenně podílejí na zabezpečení informací a dodržování předpisů, poněkud zaskočeni?

V tomto článku se podíváme na důvody, proč je role pracovníků ITDM nyní obtížnější a jak jim automatizace usnadní správu zabezpečení informací a dodržování předpisů.

Kybernetický zločin je velký byznys. Předpokládá se, že v roce 2024 bude stát kybernetický zločin svět 9,5 bilionu dolarů, avšak v roce 2015 to byly jen 3 biliony dolarů¹. V posledních letech k němu přispěla rychlá digitalizace, protože stále více činností organizací, jako jsou HR a finanční reporting, se přesouvá na internet.

Aby se tento problém vyřešil, zavádí EU nové regulační rámce. Například směrnice NIS2 přinese více průmyslových odvětví do působnosti stávajících právních předpisů². To bude vyžadovat, aby mnoho dalších organizací v Evropě prokázalo vyšší standardy dodržování předpisů.

Tuto oblast si společnosti nemohou dovolit ignorovat. V roce 2023 byly v EU uloženy pokuty ve výši přibližně 2,1 miliard eur za porušení obecného nařízení o ochraně osobních údajů (GDPR)³.

Na organizační úrovni je dodržování předpisů složitější, protože rozšiřování práce na dálku a v hybridním režimu znamená, že se stále více citlivých údajů dostává mimo zdi kanceláře.

Proto není divu, že v našem průzkumu mezi pracovníky ITDM byla hlavní výzva. 60 % respondentů ji uvedlo mezi třemi nejvýznamnějšími. Dochází k odčerpávání velké části jejich energie: polovina pracovníků ITDM nám řekla, že zabezpečení informací jim zabírá značnou část dne.

Když se podíváme na specifické problémy pracovníků ITDM týkající se bezpečnosti informací a dodržování předpisů, je zřejmé, že hybridní a vzdálené pracovní modely narušily schopnost organizací chránit důležité informace.

V dohledné budoucnosti bude hybridní pracovní prostředí normou pro většinu kancelářských organizací. 74 % odborníků v Evropě očekává, že se práce na dálku stane standardem⁴.

Pracovníkům ITDM to však způsobuje bolesti hlavy. Neví, jestli zaměstnanci nepoužívají k manipulaci s citlivými daty svá vlastní zařízení. Nedokáží zjistit, které dokumenty jsou sdíleny a s kým. Zkrátka nemají potřebný přehled a kontrolu.

Když jsme se pracovníků ITDM zeptali, jak chtějí hybridní pracovní prostředí zlepšit, 43 % z nich chtělo lepší přehled o používání softwaru zaměstnanci a 42 % chtělo mít větší kontrolu nad tím, jak zaměstnanci přistupují k procesům dodržování předpisů.

Je zde jasný zájem o praktická řešení pro zabezpečení informací a dodržování předpisů, která vyhovují potřebám dnešních organizací.

Naše zpráva ukazuje, že mnoho pracovníků ITDM podniká konkrétní kroky ke zvýšení kybernetické odolnosti svých organizací a usnadnění sledování dodržování předpisů. Potvrzuje to naše doporučení zákazníkům, že cesta k většímu přehledu a kontrole je dlážděna automatizací.

Manuální procesy dodržování předpisů spoléhají na to, že si zaměstnanci zapamatují, kdy přistupují k informacím a kdy je upravují, sdílejí nebo odstraňují. Tyto procesy mohou být náchylné k chybám a není vždy snadné je při auditu prokázat. V souladu s tím 36 % pracovníků ITDM uvádí, že má podezření nebo si uvědomuje, že zaměstnanci ne vždy pravidla dodržují.

Díky automatizaci některých aspektů manipulace s informacemi pomocí digitální správy dokumentů mohou pracovníci ITDM snadno sledovat pohyb dokumentu v organizaci. Tím je zajištěn plynulý a bezpečný tok informací bez nebezpečí, že by se dostaly do nesprávné schránky.

53 % pracovníků ITDM má přístupová práva přidělována automaticky, což zajišťuje, že neschválení zaměstnanci nemají k citlivým dokumentům vůbec přístup. 51 % má automaticky aplikované časové rámce uchovávání dat, aby se zajistilo odstranění citlivých dokumentů v souladu s nařízením GDPR.

Zbývá však ještě velký kus práce. Když jsme se zeptali pracovníků ITDM, jaké procesy mají k dispozici pro kontrolu konkrétních funkcí dokumentů, od přístupových práv po indexování, i ty nejčastěji implementované byly stále zavedeny přibližně pouze polovinou dotázaných organizací.

Nejde o to, že by pracovníkům ITDM chyběla vůle k pokroku na cestě k automatizaci. Hodnota automatizace je zřejmá všem, kteří si ji osvojí, protože prakticky všichni pracovníci ITDM s alespoň jedním automatizovaným procesem tvrdí, že z ní mají užitek.

Jak je však uvedeno v naší zprávě, na cestě mezi prvními fázemi zavádění automatizace a pokročilou automatizací pracovních postupů existují významné překážky. Právě překonání těchto výzev uvolní cestu další vlně automatizace.

Tempo technologických změn je v posledních letech ohromující. Role pracovníků ITDM je plná příležitostí. Nabízí jim možnost vést své organizace do budoucnosti automatizace.

Z tohoto pohledu by výzvy v oblasti zabezpečení informací, kterým ITDM čelí, mohly být katalyzátorem potřebným k urychlení širšího rozšíření automatizace a změny způsobu, jakým organizace informace zpracovávají.

Nástroje budoucnosti pro správu informací už jsou zde. Většinu organizací však čeká ještě dlouhá cesta, než je budou moci s jistotou využívat k posílení svého provozu a přidání nové hodnoty.

Aby pracovníci ITDM zajistili budoucnost svých organizací, zavedli spolehlivá bezpečnostní opatření a zajistili soulad s předpisy pro nadcházející léta, musí přijmout automatizaci a vylepšit digitální vyspělost. K tomu potřebují nalézt správného partnera.

Stáhněte si naši zprávu a seznamte se s nejčastějšími problémy v oblasti zabezpečení informací a dodržování předpisů a zjistěte, proč většina organizací nevyužívá svůj potenciál automatizace.