Jak si poradit s nejistotou: Jak mohou pracovníci s rozhodovací pravomocí v oblasti IT čelit vznikajícím výzvám v oblasti bezpečnosti informací a dodržování předpisů?

obrazovka odrážející se v brýlích ženy

Problémy v oblasti zabezpečení informací a dodržování předpisů se za posledních několik desetiletí neustále zhoršují.

To je jeden z důvodů, proč se ochrana osobních údajů každoročně posouvá výše na programu institucí, vlád a organizací v celé Evropě. Rozsah hrozby se exponenciálně zvětšil.

Naše nová zpráva týkající se výzkumu správy informací odhalila, že pracovníci s rozhodovací pravomocí v oblasti IT (ITDM) se potýkají s častým narušením bezpečnosti a porušováním předpisů, v důsledku čehož čtyři z pěti pracovníků hlásili v loňském roce problémy se zabezpečením. A to navzdory faktu, že na problematice zabezpečení informací a dodržování předpisů tráví více času než před pandemií.

Vyvstává tedy otázka: nebyli ti, kdo se v organizacích každodenně podílejí na zabezpečení informací a dodržování předpisů, poněkud zaskočeni?

V tomto článku se podíváme na důvody, proč je role pracovníků ITDM nyní obtížnější a jak jim automatizace usnadní správu zabezpečení informací a dodržování předpisů.

Výzva v oblasti zabezpečení informací a dodržování předpisů

Kybernetický zločin je velký byznys. Předpokládá se, že v roce 2024 bude stát kybernetický zločin svět 9,5 bilionu dolarů, avšak v roce 2015 to byly jen 3 biliony dolarů1. V posledních letech k němu přispěla rychlá digitalizace, protože stále více činností organizací, jako jsou HR a finanční reporting, se přesouvá na internet.

Aby se tento problém vyřešil, zavádí EU nové regulační rámce. Například směrnice NIS2 přinese více průmyslových odvětví do působnosti stávajících právních předpisů2. To bude vyžadovat, aby mnoho dalších organizací v Evropě prokázalo vyšší standardy dodržování předpisů.

Tuto oblast si společnosti nemohou dovolit ignorovat. V roce 2023 byly v EU uloženy pokuty ve výši přibližně 2,1 miliard eur za porušení obecného nařízení o ochraně osobních údajů (GDPR)3.

Na organizační úrovni je dodržování předpisů složitější, protože rozšiřování práce na dálku a v hybridním režimu znamená, že se stále více citlivých údajů dostává mimo zdi kanceláře.

Proto není divu, že v našem průzkumu mezi pracovníky ITDM byla hlavní výzva. 60 % respondentů ji uvedlo mezi třemi nejvýznamnějšími. Dochází k odčerpávání velké části jejich energie: polovina pracovníků ITDM nám řekla, že zabezpečení informací jim zabírá značnou část dne.

skupinové zaostření tmavé obrazovky

Zabezpečení informací a dodržování předpisů ve světě hybridního pracovního režimu

Když se podíváme na specifické problémy pracovníků ITDM týkající se bezpečnosti informací a dodržování předpisů, je zřejmé, že hybridní a vzdálené pracovní modely narušily schopnost organizací chránit důležité informace.

V dohledné budoucnosti bude hybridní pracovní prostředí normou pro většinu kancelářských organizací. 74 % odborníků v Evropě očekává, že se práce na dálku stane standardem4.

Pracovníkům ITDM to však způsobuje bolesti hlavy. Neví, jestli zaměstnanci nepoužívají k manipulaci s citlivými daty svá vlastní zařízení. Nedokáží zjistit, které dokumenty jsou sdíleny a s kým. Zkrátka nemají potřebný přehled a kontrolu.

Když jsme se pracovníků ITDM zeptali, jak chtějí hybridní pracovní prostředí zlepšit, 43 % z nich chtělo lepší přehled o používání softwaru zaměstnanci a 42 % chtělo mít větší kontrolu nad tím, jak zaměstnanci přistupují k procesům dodržování předpisů.

Je zde jasný zájem o praktická řešení pro zabezpečení informací a dodržování předpisů, která vyhovují potřebám dnešních organizací.

Odstranění lidského faktoru z procesů dodržování předpisů

Naše zpráva ukazuje, že mnoho pracovníků ITDM podniká konkrétní kroky ke zvýšení kybernetické odolnosti svých organizací a usnadnění sledování dodržování předpisů. Potvrzuje to naše doporučení zákazníkům, že cesta k většímu přehledu a kontrole je dlážděna automatizací.

Manuální procesy dodržování předpisů spoléhají na to, že si zaměstnanci zapamatují, kdy přistupují k informacím a kdy je upravují, sdílejí nebo odstraňují. Tyto procesy mohou být náchylné k chybám a není vždy snadné je při auditu prokázat. V souladu s tím 36 % pracovníků ITDM uvádí, že má podezření nebo si uvědomuje, že zaměstnanci ne vždy pravidla dodržují.

Díky automatizaci některých aspektů manipulace s informacemi pomocí digitální správy dokumentů mohou pracovníci ITDM snadno sledovat pohyb dokumentu v organizaci. Tím je zajištěn plynulý a bezpečný tok informací bez nebezpečí, že by se dostaly do nesprávné schránky.

53 % pracovníků ITDM má přístupová práva přidělována automaticky, což zajišťuje, že neschválení zaměstnanci nemají k citlivým dokumentům vůbec přístup. 51 % má automaticky aplikované časové rámce uchovávání dat, aby se zajistilo odstranění citlivých dokumentů v souladu s nařízením GDPR.

Zbývá však ještě velký kus práce. Když jsme se zeptali pracovníků ITDM, jaké procesy mají k dispozici pro kontrolu konkrétních funkcí dokumentů, od přístupových práv po indexování, i ty nejčastěji implementované byly stále zavedeny přibližně pouze polovinou dotázaných organizací.

Nejde o to, že by pracovníkům ITDM chyběla vůle k pokroku na cestě k automatizaci. Hodnota automatizace je zřejmá všem, kteří si ji osvojí, protože prakticky všichni pracovníci ITDM s alespoň jedním automatizovaným procesem tvrdí, že z ní mají užitek.

Jak je však uvedeno v naší zprávě, na cestě mezi prvními fázemi zavádění automatizace a pokročilou automatizací pracovních postupů existují významné překážky. Právě překonání těchto výzev uvolní cestu další vlně automatizace.

Závěr

Tempo technologických změn je v posledních letech ohromující. Role pracovníků ITDM je plná příležitostí. Nabízí jim možnost vést své organizace do budoucnosti automatizace.

Z tohoto pohledu by výzvy v oblasti zabezpečení informací, kterým ITDM čelí, mohly být katalyzátorem potřebným k urychlení širšího rozšíření automatizace a změny způsobu, jakým organizace informace zpracovávají.

Nástroje budoucnosti pro správu informací už jsou zde. Většinu organizací však čeká ještě dlouhá cesta, než je budou moci s jistotou využívat k posílení svého provozu a přidání nové hodnoty.

Aby pracovníci ITDM zajistili budoucnost svých organizací, zavedli spolehlivá bezpečnostní opatření a zajistili soulad s předpisy pro nadcházející léta, musí přijmout automatizaci a vylepšit digitální vyspělost. K tomu potřebují nalézt správného partnera.

Stáhněte si naši zprávu a seznamte se s nejčastějšími problémy v oblasti zabezpečení informací a dodržování předpisů a zjistěte, proč většina organizací nevyužívá svůj potenciál automatizace.

Prozkoumat podrobněji

Úspěšné zavedení nové technologie s minimálním narušením je velkou výzvou.

Přečtěte si naše čtyři nejdůležitější tipy pro bezproblémové zavedení technologie správy a řízení informací

Související řešení a produkty

Služby pro digitální transformaci

Služby pro digitální transformaci (DTS) společnosti Canon spojují přední hardware a software do integrovaného technologického ekosystému navrženého k podpoře zákazníků při digitální transformaci.

Řešení pro spolupráci na pracovišti

Komplexní, škálovatelná a flexibilní sada řešení, která zajišťuje optimalizaci obsahu, automatizaci procesů a správu dokumentů, čímž zjednodušuje firemní procesy.

Řízené tiskové služby

Naše řízené tiskové služby vám díky výběru rozšířených funkcí pomohou zvýšit efektivitu, posílit zabezpečení a zlepšit spokojenost zákazníků.