È questo uno dei motivi per cui la protezione dei dati occupa di anno in anno sempre più spazio nell'agenda di istituzioni, governi e organizzazioni in tutta Europa. La portata delle minacce è cresciuta in modo esponenziale.

Secondo quanto rilevato nel nostro nuovo report di ricerca sulla gestione delle informazioni, i responsabili delle decisioni IT stanno riscontrando frequenti violazioni della sicurezza e della conformità. Quattro su cinque hanno riportato problemi di sicurezza nell'ultimo anno, nonostante dedichino più tempo alla sicurezza delle informazioni e alla conformità rispetto al periodo precedente alla pandemia.

Questo solleva un quesito: coloro che si occupano quotidianamente di proteggere le informazioni e mantenere la conformità tra le organizzazioni sono stati colti di sorpresa?

In questo articolo esamineremo i motivi per cui le complessità correlate al ruolo del responsabile delle decisioni IT sono aumentate e in che modo l'automazione faciliterà la gestione della sicurezza delle informazioni e della conformità.

Il crimine informatico è un business di dimensioni imponenti. Si prevede che nel 2024 costerà al mondo 9.500 miliardi di dollari, nonostante nel 2015 fosse di soli 3.000 miliardi¹. Negli ultimi anni, la rapida digitalizzazione ha contribuito a quest'impennata: un numero sempre maggiore di attività organizzative, come le risorse umane e il reporting finanziario, si è spostato online.

Per affrontare il problema, l'UE sta introducendo nuovi quadri normativi. La direttiva NIS2, ad esempio, porterà più settori nell'ambito della legislazione esistente², richiedendo a molte più organizzazioni in tutta Europa di rispondere a standard di conformità più elevati.

Non si tratta di un'area che le aziende possono permettersi di ignorare. Nel 2023, nell'UE sono stati imposti circa 2,1 miliardi di euro di sanzioni per violazioni del Regolamento generale sulla protezione dei dati (GDPR)³.

A livello organizzativo, mantenere la conformità è più complesso: con la proliferazione del lavoro ibrido e da remoto, sempre più dati sensibili escono dalle mura degli uffici.

Non sorprende quindi che nel nostro sondaggio sui responsabili delle decisioni IT la sicurezza sia emersa come una sfida fondamentale per il 60% degli intervistati, che la colloca tra le prime tre. Sottrae loro gran parte dell'energia: metà dei responsabili delle decisioni IT ha affermato che la sicurezza delle informazioni occupa una porzione significativa delle attività quotidiane.

Quando esaminiamo le problematiche specifiche in materia di sicurezza delle informazioni e conformità che i responsabili delle decisioni IT devono affrontare, risulta ovvio che i modelli di lavoro ibrido e da remoto abbiano ostacolato la capacità delle organizzazioni di proteggere le informazioni critiche.

Nell'immediato futuro, gli ambienti di lavoro ibridi saranno la norma per la maggior parte delle organizzazioni che operano dagli uffici. Il 74% dei professionisti in Europa prevede che il lavoro da remoto diventerà lo standard⁴.

Eppure, per i responsabili delle decisioni IT, questo è causa di problemi. Non sanno se i dipendenti utilizzano dispositivi personali per gestire i dati sensibili. Non possono sapere quali documenti vengono condivisi e con chi. In breve, non hanno la visibilità e il controllo di cui hanno bisogno.

Quando abbiamo chiesto ai responsabili delle decisioni IT in che modo intendevano migliorare gli ambienti di lavoro ibridi, il 43% ha indicato di voler migliorare la visibilità sull'uso dei software da parte dei dipendenti, mentre il 42% di volere un maggiore controllo sul modo in cui i dipendenti si approcciano ai processi di conformità.

Vi è una chiara esigenza di soluzioni pratiche di sicurezza delle informazioni e conformità in grado di soddisfare le esigenze delle organizzazioni di oggi.

Il nostro report mostra che molti responsabili delle decisioni IT stanno adottando misure concrete per aumentare la resilienza informatica delle loro organizzazioni e semplificare il monitoraggio della conformità. Il report conferma il consiglio che diamo ai nostri clienti, ossia che la strada verso una maggiore visibilità e un maggiore controllo si apre con l'automazione.

I processi di conformità manuali si basano sulla memoria dei dipendenti, che devono ricordare quando accedono, modificano, condividono o eliminano le informazioni. Un tale processo è soggetto a errori e non è sempre facile da dimostrare durante gli audit. Di conseguenza, il 36% dei responsabili delle decisioni IT afferma di sospettare o di essere consapevole del fatto che i dipendenti non sempre seguono le regole di conformità.

Automatizzando alcuni aspetti della gestione delle informazioni con la gestione dei documenti digitali, i responsabili delle decisioni IT possono tracciare con facilità i movimenti di un documento all'interno dell'organizzazione. Ciò garantisce la sicurezza del flusso di informazioni ed elimina il pericolo che i dati finiscano nella casella di posta sbagliata.

Il 53% dei responsabili delle decisioni IT dispone già di diritti di accesso automatici, per garantire che i dipendenti non autorizzati non possano accedere ai documenti sensibili. Il 51% ha applicato automaticamente i periodi di conservazione per garantire l'eliminazione dei documenti sensibili in conformità al GDPR.

C'è però ancora molta strada da fare. Quando abbiamo chiesto ai responsabili delle decisioni IT quali processi avessero in atto per controllare funzioni specifiche dei documenti, dai diritti di accesso all'indicizzazione, è risultato che anche quelli più comunemente implementati vengono adottati solo da circa la metà delle organizzazioni intervistate.

Non si tratta di una mancanza di volontà nel procedere nel percorso di automazione da parte dei responsabili delle decisioni IT. Il valore dell'automazione è evidente per chiunque l'abbia adottata: praticamente tutti i responsabili delle decisioni IT con almeno un processo automatizzato affermano di averne ottenuto un vantaggio.

Tuttavia, come dimostrato nel nostro report, vi sono notevoli ostacoli tra le prime fasi di adozione dell'automazione e l'automazione avanzata dei flussi di lavoro. È solo superando queste sfide che è possibile aprirsi alla prossima ondata di automazione.

Il ritmo dei cambiamenti tecnologici degli ultimi anni è stato sorprendente. Il ruolo dei responsabili delle decisioni IT è ricco di opportunità, in quanto consente loro di guidare le organizzazioni affinché siano all'avanguardia nell'era dell'automazione.

Da questo punto di vista, le sfide per la sicurezza delle informazioni che i responsabili delle decisioni IT devono affrontare potrebbero essere il catalizzatore necessario per accelerare una più ampia adozione dell'automazione, trasformando il modo in cui le organizzazioni elaborano le informazioni.

Gli strumenti di gestione delle informazioni del futuro sono già disponibili. Ma c'è molta strada da percorrere prima che la maggior parte delle organizzazioni possa utilizzarli con sicurezza per potenziare le proprie operazioni e aggiungere nuovo valore.

Per rendere le organizzazioni a prova di futuro e stabilire misure di sicurezza e conformità solide per gli anni a venire, i responsabili delle decisioni IT devono adottare l'automazione e procedere ulteriormente nel percorso di maturità digitale. Per farlo, devono collaborare con il partner giusto.

Scarica subito il nostro report per scoprire le sfide più comuni in materia di sicurezza delle informazioni e conformità e per scoprire perché la maggior parte delle organizzazioni non realizza il proprio potenziale in termini di automazione.