Αυτός είναι ένας από τους λόγους για τους οποίους η προστασία των δεδομένων καταλαμβάνει ολοένα και πιο υψηλή θέση στην ατζέντα θεσμών, κυβερνήσεων και οργανισμών σε ολόκληρη την Ευρώπη κάθε χρόνο. Το μέγεθος της απειλής έχει αυξηθεί εκθετικά.

Στην πρόσφατη έκθεσή μας για τη Διαχείριση των πληροφοριών, διαπιστώσαμε ότι οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ αντιμετωπίζουν συχνά περιστατικά παραβίασης της ασφάλειας και της κανονιστικής συμμόρφωσης — τέσσερις στους πέντε δήλωσαν πως είχαν ζητήματα ασφάλειας τον τελευταίο χρόνο. Κι αυτό, παρ’ όλο που αφιερώνουν περισσότερο χρόνο στην ασφάλεια των πληροφοριών και στην κανονιστική συμμόρφωση σε σύγκριση με την περίοδο πριν την πανδημία.

Το ερώτημα που προκύπτει είναι το εξής: μήπως όσοι έχουν την ευθύνη της καθημερινής προστασίας των πληροφοριών και της διασφάλισης της κανονιστικής συμμόρφωσης στους οργανισμούς βρέθηκαν απροετοίμαστοι;

Σε αυτό το άρθρο, θα εξετάσουμε γιατί ο ρόλος των υπεύθυνων λήψης αποφάσεων σε θέματα ΙΤ έχει γίνει πιο απαιτητικός και πώς η αυτοματοποίηση μπορεί να τους διευκολύνει στη διαχείριση της ασφάλειας των πληροφοριών και της κανονιστικής συμμόρφωσης.

Το κυβερνοέγκλημα είναι μεγάλη επιχείρηση. Υπολογίζεται πως θα κοστίσει στην παγκόσμια οικονομία 9,5 τρισεκατομμύρια δολάρια το 2024, ενώ το 2015 το κόστος ανερχόταν μόλις στα 3 τρισεκατομμύρια δολάρια¹. Τα τελευταία χρόνια, η ραγδαία ψηφιοποίηση έχει ενισχύσει αυτή την τάση, καθώς όλο και περισσότερες λειτουργίες των οργανισμών –όπως η διαχείριση ανθρώπινου δυναμικού και οι οικονομικές αναφορές– γίνονται διαδικτυακά.

Για την αντιμετώπιση του φαινομένου, η ΕΕ εισάγει νέα ρυθμιστικά πλαίσια. Για παράδειγμα, η Οδηγία NIS2 θα εντάξει περισσότερους κλάδους στο πεδίο εφαρμογής της ισχύουσας νομοθεσίας², απαιτώντας από πολύ περισσότερους οργανισμούς σε όλη την Ευρώπη να αποδείξουν ότι τηρούν υψηλότερα πρότυπα κανονιστικής συμμόρφωσης.

Πρόκειται για έναν τομέα που οι επιχειρήσεις δεν μπορούν να αγνοήσουν. Το 2023, επιβλήθηκαν πρόστιμα ύψους περίπου 2,1 δισεκατομμυρίων ευρώ στην ΕΕ λόγω παραβάσεων του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ)³.

Σε επίπεδο οργανισμού, η διατήρηση της κανονιστικής συμμόρφωσης έχει γίνει πιο περίπλοκη, καθώς η εξάπλωση των μοντέλων υβριδικής και απομακρυσμένης εργασίας έχει ως αποτέλεσμα περισσότερα ευαίσθητα δεδομένα να φεύγουν από τα φυσικά όρια του γραφείου.

Δεν προκαλεί έκπληξη, λοιπόν, που στην έρευνά μας οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ χαρακτήρισαν την ασφάλεια ως βασική πρόκληση, με το 60% να την τοποθετεί στις τρεις σημαντικότερες. Το θέμα απορροφά μεγάλο μέρος της ενέργειάς τους: οι μισοί από αυτούς δήλωσαν πως η ασφάλεια των πληροφοριών καταλαμβάνει σημαντικό μέρος της καθημερινής τους εργασίας.

Όταν εξετάζουμε τα συγκεκριμένα προβλήματα που αντιμετωπίζουν οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ σε σχέση με την ασφάλεια των πληροφοριών και την κανονιστική συμμόρφωση, γίνεται ξεκάθαρο πως τα μοντέλα υβριδικής και απομακρυσμένης εργασίας έχουν διαταράξει την ικανότητα των οργανισμών να προστατεύουν τις σημαντικές πληροφορίες τους.

Στο προβλέψιμο μέλλον, τα περιβάλλοντα υβριδικής εργασίας θα αποτελούν τον κανόνα για τους περισσότερους οργανισμούς που χρησιμοποιούν γραφεία. Το 74% των επαγγελματιών στην Ευρώπη αναμένει πως η απομακρυσμένη εργασία θα αποτελέσει τον κανόνα⁴.

Για τους υπεύθυνους λήψης αποφάσεων σε θέματα ΙΤ, ωστόσο, αυτό αποτελεί σπαζοκεφαλιά. Δεν ξέρουν αν οι εργαζόμενοι χρησιμοποιούν δικές τους συσκευές για τη διαχείριση ευαίσθητων δεδομένων. Δεν μπορούν να γνωρίζουν ποια έγγραφα κοινοποιούνται και σε ποιον. Με λίγα λόγια, δεν έχουν την ορατότητα και τον έλεγχο που χρειάζονται.

Όταν τους ρωτήσαμε πώς σκοπεύουν να βελτιώσουν το περιβάλλον υβριδικής εργασίας των οργανισμών τους, το 43% ζήτησε καλύτερη ορατότητα στη χρήση λογισμικών από τους εργαζόμενους, ενώ το 42% ήθελε περισσότερο έλεγχο στον τρόπο με τον οποίο οι εργαζόμενοι προσεγγίζουν τις διαδικασίες κανονιστικής συμμόρφωσης.

Είναι προφανές ότι υπάρχει έντονη ζήτηση για πρακτικές λύσεις ασφάλειας πληροφοριών και κανονιστικής συμμόρφωσης, προσαρμοσμένες στις ανάγκες των σημερινών οργανισμών.

Η έκθεσή μας δείχνει ότι πολλοί υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ προχωρούν σε συγκεκριμένες ενέργειες για να ενισχύσουν την ανθεκτικότητα των οργανισμών τους έναντι των κυβερνοαπειλών και για να παρακολουθούν πιο εύκολα την κανονιστική συμμόρφωση. Αυτό επιβεβαιώνει και τη συμβουλή που δίνουμε στους πελάτες μας: ο δρόμος προς μεγαλύτερη ορατότητα και έλεγχο περνάει μέσα από την αυτοματοποίηση.

Οι χειροκίνητες διαδικασίες συμμόρφωσης βασίζονται στο να θυμούνται οι εργαζόμενοι πότε έχουν πρόσβαση, επεξεργάζονται, κοινοποιούν ή διαγράφουν πληροφορίες. Αυτές οι διαδικασίες είναι επιρρεπείς σε σφάλματα και συχνά δύσκολες στην τεκμηρίωση κατά τη διάρκεια ενός ελέγχου. Συνεπώς, το 36% των υπεύθυνων λήψης αποφάσεων σε θέματα ΙΤ υποψιάζεται ή γνωρίζει ότι οι εργαζόμενοι δεν ακολουθούν πάντα τους κανόνες συμμόρφωσης.

Με την αυτοματοποίηση ορισμένων πτυχών του χειρισμού πληροφοριών μέσω ψηφιακής διαχείρισης εγγράφων, οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ μπορούν να παρακολουθούν εύκολα τη διαδρομή ενός εγγράφου μέσα στον οργανισμό. Αυτό διασφαλίζει ότι οι πληροφορίες κυκλοφορούν με ασφάλεια και χωρίς τον κίνδυνο να καταλήξουν σε λάθος παραλήπτες.

Το 53% των υπεύθυνων λήψης αποφάσεων σε θέματα ΙΤ έχουν ήδη εφαρμόσει αυτόματα δικαιώματα πρόσβασης, εξασφαλίζοντας ότι μη εξουσιοδοτημένοι εργαζόμενοι δεν έχουν πρόσβαση σε ευαίσθητα έγγραφα. Το 51% έχει ενεργοποιήσει αυτόματα χρονικά όρια αποθήκευσης, ώστε τα ευαίσθητα έγγραφα να διαγράφονται σύμφωνα με τον ΓΚΠΔ.

Ωστόσο, υπάρχουν αρκετά που πρέπει να γίνουν ακόμα. Όταν ρωτήσαμε τους υπεύθυνους λήψης αποφάσεων σε θέματα ΙΤ ποιες διαδικασίες έχουν θεσπίσει για να ελέγχουν συγκεκριμένες λειτουργίες εγγράφων –από τα δικαιώματα πρόσβασης μέχρι την ευρετηρίαση– ακόμη και οι πιο συχνά εφαρμοσμένες είχαν υιοθετηθεί μόνο από τους μισούς περίπου οργανισμούς στους οποίους απευθυνθήκαμε.

Είναι σαφές ότι οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ θέλουν να προχωρήσουν παρακάτω στην πορεία της αυτοματοποίησης. Η αξία της αυτοματοποίησης είναι εμφανής σε όλους όσους την υιοθετούν, αφού σχεδόν όλοι οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ που έχουν τουλάχιστον μία αυτοματοποιημένη διαδικασία αναφέρουν ότι αποκόμισαν κάποιο όφελος.

Ωστόσο, όπως δείχνει η έκθεσή μας, υπάρχουν σημαντικά εμπόδια μεταξύ των πρώτων βημάτων υιοθέτησης της αυτοματοποίησης και της προηγμένης αυτοματοποίησης ροών εργασίας. Η υπέρβαση αυτών των προκλήσεων είναι που θα ξεκλειδώσει το επόμενο κύμα αυτοματοποίησης.

Ο ρυθμός της τεχνολογικής αλλαγής τα τελευταία χρόνια είναι εντυπωσιακός. Ο ρόλος των υπεύθυνων λήψης αποφάσεων σε θέματα ΙΤ είναι γεμάτος ευκαιρίες, δίνοντάς τους τη δυνατότητα να ηγηθούν της μετάβασης των οργανισμών τους στην εποχή της αυτοματοποίησης.

Αν το δούμε από αυτήν τη σκοπιά, οι προκλήσεις στην ασφάλεια των πληροφοριών που αντιμετωπίζουν οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ μπορεί να αποτελέσουν το έναυσμα για μια ευρύτερη υιοθέτηση της αυτοματοποίησης, αλλάζοντας ριζικά τον τρόπο με τον οποίο οι οργανισμοί διαχειρίζονται τις πληροφορίες τους.

Τα εργαλεία διαχείρισης πληροφοριών του μέλλοντος υπάρχουν ήδη. Ωστόσο, απαιτείται ακόμη σημαντική προσπάθεια μέχρι να μπορέσουν οι περισσότεροι οργανισμοί να τα αξιοποιήσουν με σιγουριά, ενισχύοντας τις δραστηριότητές τους και προσθέτοντας νέα αξία.

Για να θωρακίσουν τους οργανισμούς τους και να θέσουν στιβαρές βάσεις ασφάλειας και κανονιστικής συμμόρφωσης για τα επόμενα χρόνια, οι υπεύθυνοι λήψης αποφάσεων σε θέματα ΙΤ χρειάζεται να ενστερνιστούν την αυτοματοποίηση και να εστιάσουν ουσιαστικά στην πορεία της ψηφιακής ωρίμανσης — και για να το πετύχουν αυτό, πρέπει να επιλέξουν τον κατάλληλο συνεργάτη.

Κατεβάστε τώρα την έκθεσή μας για να δείτε ποιες είναι οι πιο κοινές προκλήσεις στην ασφάλεια των πληροφοριών και την κανονιστική συμμόρφωση· μάθετε επίσης γιατί οι περισσότεροι οργανισμοί δεν αξιοποιούν ακόμη πλήρως τις δυνατότητες της αυτοματοποίησης.