Det er en af grundene til, at databeskyttelse år efter år kommer højere op på dagsordenen hos institutioner, regeringer og organisationer i hele Europa. Trusselsomfanget er vokset eksponentielt.

Vores nye undersøgelsesrapport om informationshåndtering har vist, at IT-beslutningstagere (ITBT'er) ofte oplever brud på sikkerheden og compliance, og fire ud af fem har rapporteret sikkerhedsproblemer i løbet af det seneste år. Det er på trods af, at de bruger mere tid på informationssikkerhed og compliance end før pandemien.

Det rejser spørgsmålet: Er de, der er involveret i den daglige opgave med at beskytte information og overholde reglerne på tværs af organisationer, blevet fanget på det forkerte ben?

I denne artikel vil vi se på årsagerne til, at ITBT'ers rolle er blevet vanskeligere – og hvordan automatisering vil gøre det nemmere for ITBT'er at administrere informationssikkerhed og compliance.

Cyberkriminalitet er en stor forretning. Det forventes at koste verden 9,5 milliarder USD i 2024, men i 2015 var det kun 3 milliarder USD¹. I de seneste år har hurtig digitalisering bidraget til dette, da flere af organisationens aktiviteter – f.eks. HR og finansiel rapportering – foregår online.

For at løse dette problem indfører EU nye lovgivningsmæssige rammer. NIS2-direktivet vil f.eks. placere flere brancher under den eksisterende lovgivning², hvilket kræver, at mange flere virksomheder i hele Europa skal påvise højere standarder for compliance.

Det er ikke et område, som virksomheder har råd til at ignorere. I 2023 blev der pålagt ca. 2,1 mia. EUR i bøder i EU på grund af overtrædelse af den generelle databeskyttelsesforordning (GDPR)³.

På organisationsniveau er compliance mere kompliceret at overholde, da spredningen af hybrid- og fjernarbejde betyder, at mere følsomme data finder vej uden for kontorvæggene.

Det er derfor ikke overraskende, at sikkerheden i vores undersøgelse af ITBT'er blev øremærket som en kerneudfordring, hvor 60 % placerede den blandt deres tre vigtigste. Det tager en stor del af deres energi: Halvdelen af ITBT'erne fortalte os, at informationssikkerhed tager en betydelig del af deres daglige tid.

Når vi ser på ITBT'ers specifikke problemer omkring informationssikkerhed og compliance, er det tydeligt, at mønstre i forbindelse med hybrid- og fjernarbejde har forstyrret organisationernes evne til at sikre deres kritiske oplysninger.

I en overskuelig fremtid vil hybride arbejdsmiljøer være normen for de fleste kontorbaserede organisationer. 74 % af de professionelle i Europa forventer, at fjernarbejde bliver standard⁴.

Men for ITBT'er forårsager det hovedpine. De ved ikke, om medarbejderne bruger deres egne enheder til at håndtere følsomme data. De kan ikke se, hvilke dokumenter der deles, og med hvem. Kort sagt har de ikke den gennemsigtighed og kontrol, de har brug for.

Da vi spurgte ITBT'er, hvordan de havde tænkt sig at forbedre deres hybride arbejdsmiljøer, ønskede 43 % forbedret indsigt i medarbejdernes softwarebrug, og 42 % ønskede mere kontrol over, hvordan medarbejderne tilgår compliance-processer.

Der er en klar appetit på praktiske løsninger til informationssikkerhed og compliance, der passer til behovene i nutidens organisationer.

Vores rapport viser, at mange ITBT'er tager konkrete skridt til at øge deres organisationers cybermodstandskraft og gøre compliance nemmere at spore. Det bekræfter vores råd til vores kunder om, at vejen til større synlighed og kontrol er brolagt med automatisering.

Manuelle compliance-processer er afhængige af, at medarbejdere husker det, når de får adgang til, redigerer, deler eller sletter oplysninger. Disse kan være sårbare over for fejl og er ikke altid nemme at bevise under en audit. Derfor siger 36 % af ITBT'erne, at de har mistanke om eller er klar over, at medarbejderne ikke altid følger reglerne for compliance.

Ved at automatisere nogle aspekter af informationshåndtering med digital dokumenthåndtering kan ITBT'er nemt spore et dokuments bevægelse gennem deres organisation. Dette sikrer, at oplysninger flyder problemfrit og sikkert uden risiko for, at de ender i den forkerte indbakke.

53 % af ITBT'erne har allerede automatiske adgangsrettigheder på plads, hvilket sikrer, at ikke-godkendte medarbejdere ikke kan få adgang til følsomme dokumenter. 51 % har automatisk anvendt lagertidsrammer for at sikre, at følsomme dokumenter slettes i overensstemmelse med GDPR.

Der er dog stadigvæk lang vej igen. Da vi spurgte ITBT'er, hvilke processer de havde til at kontrollere specifikke dokumentfunktioner, fra adgangsrettigheder til indeksering, blev selv de mest almindeligt anvendte stadig kun implementeret af ca. halvdelen af de adspurgte organisationer.

Det er ikke et spørgsmål om, at ITBT'er mangler viljen til at komme videre på deres automatiseringsrejser. Værdien af automatisering er åbenbar for alle, der implementerer den, da næsten alle ITBT'er med mindst én automatiseret proces siger, at de har set en fordel ved den.

Men som det fremgår af vores rapport, er der betydelige hindringer mellem de første trin i indførelsen af automatisering og avanceret automatisering af workflows. Hvis disse udfordringer skaffes af vejen, låses der op for den næste bølge af automatisering.

Den teknologiske udvikling i de seneste år har været opsigtsvækkende. ITBT'ers rolle er propfyldt med muligheder, hvilket giver dem chancen for at føre deres organisationer frem til højsædet af automatiseringsalderen.

Set gennem dette objektiv kan de udfordringer, som ITBT'er står over for i forbindelse med informationssikkerhed, være den katalysator, der er nødvendig for at fremskynde en bredere anvendelse af automatisering og transformere den måde, hvorpå organisationer behandler oplysninger.

Fremtidens værktøjer til informationshåndtering findes allerede. Men der er lang vej forude, før de fleste virksomheder trygt kan bruge dem til at supercharge deres aktiviteter og tilføre ny værdi.

For at fremtidssikre deres organisationer og indføre effektive sikkerheds- og compliance-foranstaltninger i de kommende år skal ITBT'er tage automatisering til sig og gå længere i deres digitale modenhedsrejser – og for at gøre det skal de få den rigtige partner med på holdet.

Download vores rapport nu for at se de mest almindelige udfordringer i forbindelse med informationssikkerhed og compliance, og find ud af, hvorfor de fleste organisationer mangler automatiseringspotentiale.