I lavoratori prendono sul serio la conformità dei dati?

I dipendenti che non rispettano la conformità stanno mettendo in difficoltà i responsabili IT, che non sanno come risolvere il problema al meglio. In che modo i responsabili delle decisioni IT (ITDM) possono trovare il giusto equilibrio tra lasciare ai dipendenti la libertà di scegliere e prevenire in modo rigoroso gli errori?

Non trovare il giusto equilibrio può avere un costo molto alto. A gennaio Amazon ha perso una causa legale in Francia ed è stata sanzionata con una multa da 32 milioni di euro per aver controllato i dipendenti in modo "eccessivamente intrusivo"¹. Anche a un livello meno estremo, le normative possono ostacolare la produttività e finire col tentare i dipendenti a ignorare le regole.

Quanto è grande, quindi, il problema? La nuova ricerca di Canon, che ha raccolto le opinioni di oltre 1.700 ITDM, offre alcune informazioni preziose. Secondo quanto rilevato dal Barometro della trasformazione IT, per i responsabili IT la sicurezza delle informazioni delle organizzazioni è un problema costante, sempre presente tra le tre responsabilità più impegnative e logoranti degli ultimi cinque anni.

Nel 2023 questo aspetto si è inasprito. Esaminando le sfide principali indicate dagli ITDM, la questione principale risulta essere la visibilità e il controllo delle informazioni aziendali. La sicurezza delle informazioni dal 33% come la sfida numero uno, seguita dal mantenimento della conformità (25%) e dal controllo dello shadow IT (25%).

I dati suggeriscono che il lavoro ibrido e da remoto si sommano al problema. Alla domanda su come intendano perfezionare lo stato attuale, molti ITDM hanno indicato di voler ottenere maggior visibilità sull'uso del software da parte dei dipendenti (43%), aumentando al contempo il controllo sui comportamenti di conformità dei lavoratori fuori sede (42%) e sullo shadow IT (40%).

In una parola, sì. Lo shadow IT è in crescita e si prevede che, entro il 2027, il 75% dei dipendenti acquisirà, modificherà o creerà tecnologie al di fuori dell'occhio vigile dell'IT. Si tratta di un enorme aumento rispetto al 41% del 2022².

Gartner collega la questione al fatto che molti di noi siano "diventati esperti in tecnologia". Sempre più spesso i dipendenti mostrano le conoscenze e le capacità tecniche necessarie per iscriversi e accedere a programmi tramite cloud senza dover coinvolgere il reparto IT.

Il risultato? La conformità può essere facilmente compromessa. Come segnala la rivista CSO: "I dipendenti in genere non sanno se o quali livelli di sicurezza hanno le applicazioni che acquistano o se è necessario aggiungere dei componenti per renderle sicure. A complicare le cose, spesso questi stessi dipendenti inseriscono dati sensibili nelle applicazioni per completare le loro attività di lavoro".³

I motivi per cui non si rispetta il regolamento aziendale sulla sicurezza sono diversi. In molti casi, i dipendenti semplicemente non sanno quali sono i protocolli da seguire. I requisiti per la gestione delle informazioni sono complessi e alcuni dipendenti potrebbero non rendersi conto di come si applicano, nella pratica, alle loro attività quotidiane.

In altri casi, gli strumenti o i processi da utilizzare sono troppo complicati da seguire. Uno studio di Harvard⁴ ha rilevato che il 5% delle attività è stato deliberatamente completato in modo non conforme. I tre motivi principali alla base di questo comportamento sono stati giustificati con: "per svolgere meglio le attività richieste dal mio lavoro", "per ottenere qualcosa di cui avevo bisogno" e "per aiutare gli altri a portare a termine un lavoro". Queste tre risposte hanno coperto l'85% dei casi. Per la maggior parte dei dipendenti, aver infranto le regole non è stato frutto di cattive intenzioni, ma motivato dal desiderio diretto di portare a termine il lavoro.

Trovare il giusto equilibrio tra gestione responsabile ed eccessiva interferenza è una sfida importante per i leader IT di oggi. Dati alla mano, è ragionevole che gli ITDM siano preoccupati per il comportamento dei dipendenti, in particolare al di fuori degli uffici.

L'obiettivo finale è rendere meno intrusiva la gestione delle informazioni e dei dati nel rispetto della conformità. In primo luogo, si tratta di comprendere realmente i requisiti dei dipendenti, aspetto notevolmente influenzato dal settore e dal ruolo di ogni persona. Gli ITDM possono ridurre la probabilità che i dipendenti aggirino le politiche aziendali parlando con i vari reparti e indicando i flussi di lavoro previsti, affinché comprendano quali politiche sono una reale necessità e quali creano più problemi di quanti non ne risolvano.

Tuttavia, si tratta anche di creare un ambiente con maggiore visibilità e controllo. È interessante notare che, secondo la ricerca, anche la visibilità di aspetti comuni della gestione delle informazioni è stata indicata come un problema. Solo circa la metà dei responsabili IT ha dichiarato di disporre di funzionalità per monitorare il modo in cui i documenti venivano gestiti a scopi di audit. Ad esempio, solo il 53% dei responsabili IT ha dichiarato di essere in grado di monitorare le modalità di condivisione dei documenti. Senza una tale visibilità, per i responsabili IT è difficile sapere se i dipendenti stanno realmente rispettando la conformità.

La ricerca rivela che molti responsabili IT stanno prendendo provvedimenti. Gli intervistati hanno riferito di aver iniziato a implementare la gestione dei documenti digitali per applicare best practice di automazione, automatizzando la gestione delle informazioni aziendali. Questo a un livello base, che include l'implementazione dei diritti di accesso automatici e l'eliminazione automatica dei documenti sensibili dopo un periodo di tempo prestabilito. Per le organizzazioni più digitalmente avanzate, questo potrebbe voler dire introdurre l'automazione dei flussi di lavoro per garantire che un processo aziendale completo (come l'elaborazione delle fatture) sia automatizzato, garantendo il controllo del processo in base a una serie di passaggi pre-approvati.

Eppure, una gran parte degli ITDM ha ammesso di non aver ancora introdotto alcune di queste funzionalità base. Di fatto, anche la funzionalità più comune (ossia i diritti di accesso automatici per controllare chi può accedere a documenti e posizioni) è adottata solo dal 51% degli intervistati.

La gestione sicura e conforme delle informazioni aziendali è una delle principali preoccupazioni dei leader IT. Tuttavia, garantire la conformità è, in ultima analisi, una sfida incentrata sul comportamento umano. Per stabilire politiche di successo, i responsabili IT devono assicurarsi che non ostacolino i dipendenti ma nemmeno che lascino loro la libertà di scegliere le modalità di gestione delle informazioni.

Gli ITDM devono iniziare ad assicurarsi di disporre degli strumenti giusti per avere visibilità e controllo sull'utilizzo delle informazioni. Con tali strumenti, i responsabili IT non sarebbero più sotto pressione per avere ogni aspetto sotto controllo in un ambiente in cui il tracciamento manuale non è semplicemente fattibile. Iniziare a seguire un approccio alla conformità incentrato sulle persone aiuterà a evitare sia le violazioni accidentali sia i casi deliberati di non conformità derivati dalla complessità delle misure. Inoltre, aiuterà i responsabili IT ad avere meno preoccupazioni.

Leggi subito il rapporto Barometro della trasformazione IT per ottenere maggiori informazioni sull'esperienza dei responsabili IT, dalle future priorità di approvvigionamento a come vedono il loro ruolo.

Scarica il report