Това е една от причините, поради която всяка година защитата на данните се издига по-високо в дневния ред на институциите, правителствата и организациите в цяла Европа. Мащабът на заплахата нарасна експоненциално.

Нашият нов доклад от проучване за управление на информацията установи, че (ИТМ) ИТ мениджърите се сблъскват с чести нарушения на сигурността и регулаторното съответствие, като четирима от пет съобщават за проблеми със сигурността през последната година. Това е така, въпреки че се отделя повече време за информационна сигурност и регулаторно съответствие, отколкото преди пандемията.

Това повдига въпроса: дали тези, които се занимават с ежедневната задача да защитават информацията и да поддържат регулаторно съответствие в организациите, не са били хванати неподготвени?

В тази статия ще разгледаме причините, поради които ролята на ИТМ е станала по-трудна – и как автоматизацията ще улесни ИТМ при управлението на информационната сигурност и регулаторното съответствие.

Киберпрестъпността е голям бизнес. Прогнозите са, че през 2024 г. тя ще струва на света 9,5 трилиона щатски долара, а през 2015 г. тя е била само 3 трилиона щатски долара¹. През последните години ускорената цифровизация допринесе за това, тъй като по-голямата част от дейността на организациите, като например ЧР и финансово отчитане, е прехвърлена онлайн.

За да се справи с проблема, ЕС въвежда нови регулаторни рамки. Например директивата NIS2 ще постави повече промишлени отрасли в обхвата на съществуващото законодателство², което ще изисква много повече организации в цяла Европа да демонстрират по-високи стандарти на регулаторно съответствие.

Това не е област, която бизнесите могат да си позволят да пренебрегнат. През 2023 г. в ЕС бяха наложени глоби в размер на приблизително 2,1 млрд. евро поради нарушения на Общия регламент за защита на данните (ОРЗД)³.

На ниво организация поддържането на регулаторно съответствие е по-сложно, тъй като разширяването на хибридната и дистанционната работа означава, че по-чувствителните данни се намират извън физическите офиси.

Ето защо не е изненадващо, че в нашето проучване на ИТМ сигурността беше определена като основно предизвикателство, като 60% я нареждат сред първите три. Това отнема голяма част от енергията им: половината от ИТМ ни казаха, че информационната сигурност отнема значителна част от времето им всеки ден.

Когато погледнем специфичните наболели проблеми на ИТМ по отношение на информационната сигурност и регулаторното съответствие, очевидно е, че хибридните и отдалечените модели на работа са нарушили способността на организациите да защитават важната си информация.

В обозримо бъдеще хибридната работна среда ще бъде норма за повечето офис-базирани организации. 74% от професионалистите в Европа очакват дистанционната работа да се превърне в стандарт⁴.

Но за ИТМ това поражда сериозни затруднения. Те не знаят дали служителите използват свои собствени устройства за обработка на чувствителни данни. Те не могат да кажат кои документи се споделят и с кого. Накратко, те нямат видимостта и контрола, от които се нуждаят.

Когато попитахме ИТМ как възнамеряват да подобрят своята хибридна работна среда, 43% от тях искаха да подобрят видимостта на използването на софтуер от служителите, а 42% искаха да имат по-голям контрол върху начина, по който служителите подхождат към процесите за регулаторно съответствие.

Има ясен глад за практически решения за информационна сигурност и регулаторно съответствие, които да отговарят на нуждите на съвременните организации.

Нашият доклад показва, че много ИТМ предприемат конкретни стъпки за повишаване на киберустойчивостта на своите организации и по-лесният контрол на регулаторното съответствие. Това потвърждава нашия съвет към клиентите ни – пътят към по-голяма видимост и контрол е постлан с автоматизация.

Ръчните процеси за регулаторно съответствие разчитат на служителите да помнят кога осъществяват достъп, редактират, споделят или изтриват информация. Тези процедури могат да доведат до грешки и невинаги са лесни за доказване по време на одит. Съответно 36% от ИТМ казват, че подозират или са наясно, че служителите невинаги спазват правилата за регулаторно съответствие.

Чрез автоматизиране на някои аспекти на обработката на информация с управление на цифрови документи ИТМ може лесно да проследят процесите с документи в тяхната организация. Това гарантира, че информацията се движи безпроблемно и сигурно без опасност да се появи в грешната входяща пощенска кутия.

53% от ИТМ вече имат въведени автоматични права за достъп, което гарантира, че неодобрени служители нямат достъп до чувствителни документи. 51% автоматично прилагат сроковете за съхранение, за да гарантират, че чувствителните документи се изтриват в съответствие с ОРЗД.

Има обаче какво още да се желае. Когато попитахме ИТМ какви процеси са въвели, за да контролират конкретни функции за работа с документи, от правата на достъп до индексиране, дори най-често прилаганите са въведени от около едва половината от организациите, които попитахме.

Това не е въпрос на липса на воля от страна на ИТМ за напредък в автоматизацията. Стойността на автоматизацията е очевидна за всички, които са я внедрили, тъй като почти всички ИТМ с поне един автоматизиран процес казват, че са видели полза от нея.

Въпреки това, както личи от нашия доклад, има значителни пречки между първите етапи на внедряване на автоматизация и усъвършенствана автоматизация на работния процес. Преодоляването именно на тези предизвикателства ще отключи следващата вълна на автоматизация.

Темпът на технологични промени през последните години е стряскащ. Ролята на ИТМ е изпълнена с възможности, като пред тях стои шансът да поведат своите организации към челните редици на ерата на автоматизацията.

Погледнато от тази перспектива, предизвикателствата, пред които са изправени ИТМ в областта на информационната сигурност, могат да бъдат катализаторът, необходим за ускоряване на по-широкото разпространение на автоматизацията, преобразувайки начина, по който организациите обработват информацията.

Инструментите за управление на информацията от бъдещето са вече тук. Но предстои дълъг път, преди повечето организации да могат да ги използват уверено, за да усъвършенстват своята дейност и да добавят нова стойност.

За да подготвят организациите си за бъдещето и да установят стабилни мерки за сигурност и регулаторно съответствие за години напред, ИТМ трябва да се възползват от автоматизацията и да отидат по-далеч по пътя си към цифрова зрялост – а за да направят това, трябва да имат правилния партньор до себе си.

Изтеглете нашия доклад сега, за да видите най-често срещаните предизвикателства в областта на информационната сигурност и регулаторното съответствие и да научите защо повечето организации не използват максимално своя потенциал за автоматизация.