Dette er én grunn til at databeskyttelse kommer stadig lenger opp på dagsorden for institusjoner, myndigheter og organisasjoner over hele Europa år etter år. Omfanget av trusselen har økt eksponentielt.

Den nye forskningsrapporten vår om informasjonsbehandling fant ut at IT-beslutningstakere opplever hyppige brudd på sikkerheten og overholdelsen av lover og regler, og fire av fem rapporterte at de hadde hatt sikkerhetsproblemer i løpet av det siste året. Dette til tross for at vi bruker mer tid på informasjonssikkerhet og samsvar enn før pandemien.

Da blir spørsmålet: Har ikke de som er involvert i den daglige jobben med å beskytte informasjon og sørge for samsvar i organisasjonene, fulgt med i timen?

I denne artikkelen skal vi se på årsakene til at rollen som IT-beslutningstaker har blitt vanskeligere – og hvordan automatisering vil gjøre det lettere for IT-beslutningstakere å håndtere informasjonssikkerhet og samsvar.

Det ligger mye penger i nettkriminalitet. Det forventes at dette vil koste verden 9,5 billioner dollar i 2024, mens det i 2015 «bare» var 3 billioner dollar¹. I de senere årene har rask digitalisering bidratt til dette, ettersom mer av organisasjonenes aktivitet – for eksempel HR og økonomisk rapportering – gjøres elektronisk.

For å løse problemet innfører EU nye regelverk. For eksempel vil NIS2-direktivet gjøre at flere bransjer blir berørt av den eksisterende lovgivningen², slik at mange flere organisasjoner over hele Europa må følge høyere standarder for samsvar.

Dette er ikke et område bedriftene har råd til å ignorere. I 2023 ble det ilagt cirka EUR 2,1 milliarder i bøter i EU på grunn av brudd på personvernforordningen (GDPR)³.

På organisasjonsnivå er det mer komplisert å fortsette å sørge for samsvar, ettersom økningen av hybrid og eksternt arbeid betyr at en større mengde sensitive data finner en vei gjennom kontorveggene.

Det er derfor ikke overraskende at sikkerhet ble trukket frem som en hovedutfordring da vi intervjuet IT-beslutningstakere, og 60 % av dem plasserte dette blant topp tre. Det krever en stor del av energien deres: Halvparten av IT-beslutningstakerne fortalte oss at informasjonssikkerhet tar en betydelig del av arbeidstiden deres i hverdagen.

Når vi ser på IT-beslutningstakeres spesifikke problemer knyttet til informasjonssikkerhet og samsvar, er det tydelig at hybride og eksterne arbeidsmønstre har påvirket organisasjonenes evne til å beskytte viktig informasjon.

I overskuelig fremtid kommer hybride arbeidsmiljøer til å være normen for de fleste kontorbaserte organisasjoner. 74 % av kontorarbeiderne i Europa forventer at eksternt arbeid (hjemmekontor m.m.) blir standarden⁴.

Men for IT-beslutningstakere skaper dette hodebry. De vet ikke om ansatte bruker private enheter til å håndtere sensitive data. De kan ikke se hvilke dokumenter som deles, og med hvem. Kort sagt har de ikke innsynet og kontrollen de trenger.

Da vi spurte IT-beslutningstakerne om hvordan de hadde tenkt å forbedre de hybride arbeidsmiljøene, ønsket 43 % få bedre oversikt over de ansattes programvarebruk, og 42 % ønsket seg mer kontroll over hvordan de ansatte håndterer samsvarsprosesser.

Det er stor interesse for praktiske løsninger for informasjonssikkerhet og samsvar som dekker behovene til dagens organisasjoner.

Rapporten vår viser at mange IT-beslutningstakere iverksetter konkrete tiltak for å øke organisasjonens nettsikkerhet og for å gjøre det enklere å spore samsvaret. Dette bekrefter rådet vårt til kundene – at veien til bedre innsyn og kontroll går gjennom automatisering.

Manuelle samsvarsprosesser er avhengige av at ansatte husker dem når de åpner, redigerer, deler eller sletter informasjon. Disse kan være utsatt for feil og er ikke alltid lette å bevise ved en gjennomgang. Derfor sier 36 % at de mistenker eller er klar over at ansatte ikke alltid følger samsvarsreglene.

Ved å automatisere enkelte sider ved informasjonshåndteringen med digital dokumentbehandling kan IT-beslutningstakere enkelt spore bevegelsene til et dokument gjennom organisasjonen. Dette sikrer at informasjonen flyter sømløst og sikkert, uten at det er fare for at den havner i feil innboks.

53 % av IT-beslutningstakerne har allerede tatt i bruk automatisk tilgangsstyring, noe som sikrer at uautoriserte ansatte ikke får tilgang til sensitive dokumenter. 51 % har tatt i bruk automatisk aktiverte tidsrammer for lagring for å sikre at sensitive dokumenter slettes i tråd med GDPR.

Men det er fremdeles et stykke igjen. Da vi spurte IT-beslutningstakere om hvilke prosesser de hadde for å kontrollere bestemte dokumentfunksjoner, fra tilgangsrettigheter til indeksering, hadde bare cirka halvparten av organisasjonene tatt i bruk selv de vanligste prosessene.

Det handler ikke om at IT-beslutningstakerne mangler viljen til å gå videre med automatiseringen. Verdien av automatisering er tydelig for alle som tar det i bruk, ettersom nesten alle IT-beslutningstakere med minst én automatisert prosess sier at de har sett fordelen ved det.

Men som vist i rapporten vår er det store hindringer mellom de første stadiene av innføring av automatisering og avansert automatisering av arbeidsflyt. Det er når disse utfordringene overvinnes, at den neste bølgen av automatisering blir mulig.

Tempoet på de teknologiske endringene de siste årene har vært enormt. Rollen til IT-beslutningstakere er full av muligheter, blant annet til å lede organisasjonen til å bli en bransjeleder i automatiseringsalderen.

Med dette perspektivet kan utfordringene knyttet til informasjonssikkerhet som IT-beslutningstakere står overfor, være katalysatoren som trengs for å få fart i en bredere innføring av automatisering og å transformere måten organisasjoner behandler informasjon på.

Fremtidens verktøy for informasjonsstyring er her allerede. Men det langt igjen før de fleste organisasjonene på en trygg måte kan bruke dem til å forbedre virksomhetsdriften og tilføre ny verdi.

For å sikre organisasjonene for fremtiden og etablere robuste sikkerhets- og samsvarstiltak for årene som kommer, må IT-beslutningstakere omfavne automatisering og ta skrittet videre på den digitale modenhetsreisen – og for å gjøre det må de samarbeide med den rette partneren.

Last ned rapporten vår nå for å se de vanligste utfordringene knyttet til informasjonssikkerhet og samsvar, og finn ut hvorfor de fleste organisasjoner ikke utnytter potensialet for automasjon.