Tämä on yksi syy siihen, miksi tietoturva nousee joka vuosi aina vain korkeammalle virastojen, hallitusten ja organisaatioiden tärkeysjärjestyksessä kaikkialla Euroopassa. Uhan mittakaava on kasvanut räjähdysmäisesti.

Uudessa tiedonhallinnan tutkimusraportissamme havaittiin, että IT-päättäjät kohtaavat usein tietoturva- ja vaatimustenmukaisuusrikkomuksia, ja jopa neljä viidestä ilmoitti tietoturvaongelmista viimeisen vuoden aikana. Näin siitä huolimatta, että he käyttävät tietoturvaan ja vaatimustenmukaisuuteen enemmän aikaa kuin ennen pandemiaa.

Tämä herättää kysymyksen, ovatko ne, joiden päivittäiseen työhön kuuluu organisaation tietojen suojaaminen ja vaatimustenmukaisuuden ylläpito, tulleet yllätetyiksi?

Tässä artikkelissa tutkimme, miksi IT-päättäjien rooli on muuttunut entistä vaikeammaksi – ja miten automaatio tekee tietoturvan ja vaatimustenmukaisuuden hallinnasta IT-päättäjille helpompaa.

Kyberrikollisuus on laajalle levinnyttä liiketoimintaa. Sen ennustetaan maksavan koko maailmassa 9,5 biljoonaa dollaria vuonna 2024, mutta vuonna 2015 sen hinta oli vain 3 biljoonaa¹. Nopea digitalisaatio on vauhdittanut tätä viime vuosina, sillä entistä suurempi osa organisaatioiden toiminnoista – kuten henkilöstö- ja taloushallinto – siirtyy verkkoon.

EU on pyrkinyt ratkaisemaan ongelman ottamalla käyttöön uutta sääntelyä. Esimerkiksi NIS2-direktiivi tuo enemmän toimialoja nykyisen lainsäädännön piiriin² ja vaatii useampia organisaatioita eri puolilla Eurooppaa osoittamaan, että ne noudattavat vaatimustenmukaisuudessa entistä korkeampia standardeja.

Tämä ei ole asia, joka yrityksillä olisi varaa jättää huomiotta. Vuonna 2023 EU:ssa määrättiin noin 2,1 miljardin euron arvosta sakkoja yleisen tietosuoja-asetuksen (GDPR)³ rikkomisesta.

Organisaation tasolla vaatimustenmukaisuuden ylläpitäminen on entistä monimutkaisempaa, sillä hybridi- ja etätyöskentelyn yleistyminen tarkoittaa, että toimiston seinien ulkopuolelle päätyy entistä enemmän arkaluonteisia tietoja.

Tästä syystä ei yllätä, että tässä IT-päättäjiä koskeneessa tutkimuksessa tietoturva ilmoitettiin keskeiseksi haasteeksi, ja 60 % asetti sen kolmen kärkeen. Tämä vie paljon energiaa: puolet IT-päättäjistä totesi, että tietoturvaan kuluu merkittävä osa työpäivästä.

Kun katsomme IT-päättäjien tietoturvaan ja vaatimustenmukaisuuteen liittyviä kipupisteitä, on selvää, että hybridi- ja etätyön työskentelytavat ovat haitanneet organisaatioiden kykyä suojata kriittiset tietonsa.

Hybridityöympäristöt ovat lähitulevaisuudessa useimpien toimisto-organisaatioiden normi. Euroopassa 74 % ammattilaisista odottaa etätyön muodostuvan standardiksi⁴.

IT-päättäjille se aiheuttaa kuitenkin päänsärkyä. He eivät tiedä, käyttävätkö työntekijät omia laitteitaan arkaluonteisten tietojen käsittelyyn. He eivät saa selville, mitä asiakirjoja jaetaan ja kenelle. Lyhyesti sanottuna heillä ei ole tarvitsemaansa näkyvyyttä ja valvontaa.

Kun kysyimme IT-päättäjiltä, miten he aikoivat parantaa hybridityöympäristöjään, 43 % halusi paremman näkyvyyden työntekijöiden ohjelmistojen käyttöön ja 42 % halusi enemmän mahdollisuuksia valvoa sitä, miten työntekijät toimivat vaatimustenmukaisuuden näkökulmasta.

On olemassa selkeää kiinnostusta käytännöllisille tietoturva- ja vaatimustenmukaisuusratkaisuille, jotka vastaavat nykypäivän organisaatioiden tarpeita.

Raportistamme ilmenee, että monet IT-päättäjät ovat ryhtyneet konkreettisiin toimiin, joilla he pyrkivät parantamaan organisaatioidensa kyberuhkien sietokykyä ja helpottamaan vaatimustenmukaisuuden seurantaa. Se vahvistaa asiakkaille antamamme neuvon – tie parempaan näkyvyyteen ja hallintaan kulkee automaation kautta.

Vaatimustenmukaisuuden manuaalisissa prosesseissa luotetaan siihen, että työntekijät muistavat, milloin he käyttävät, muokkaavat, jakavat tai poistavat tietoja. Nämä ovat alttiita virheille, eikä niitä ole aina helppo todistaa auditointien yhteydessä. Näin ollen 36 % IT-päättäjistä sanoo epäilevänsä tai tietävänsä, että työntekijät eivät aina noudata sääntöjä ja vaatimuksia.

Automatisoimalla tietojen hallinnan osia digitaalisella dokumentinhallinnalla IT-päättäjät voivat seurata helposti asiakirjojen ja dokumenttien kulkua organisaatiossa. Tämä varmistaa, että tieto kulkevat saumattomasti ja turvallisesti ilman vaaraa, että se päätyy väärään postilaatikkoon.

53 % IT-päättäjistä käyttää jo automaattisia käyttöoikeuksia, jotta auktorisoimattomat työntekijät eivät voi nähdä ja käyttää arkaluonteisia dokumentteja. 51 % käyttää automaattisia säilytysaikarajoja, jotta arkaluonteiset dokumentit poistetaan GDPR:n mukaisesti.

Työtä on silti jäljellä. Kun kysyimme IT-päättäjiltä, mitä toimintamalleja heillä oli käytössään dokumenttitoimintojen valvontaan, jopa yleisimmin hyödynnetyt toimintamallit mm käyttöoikeuksien osalta olivat käytössä vain noin puolella tutkituista organisaatioista.

Ei ole kyse siitä, etteikö IT-päättäjillä olisi tahtoa edistää automaation käyttöä. Automaation arvo on selvä kaikille niille, jotka ottavat sen käyttöön, sillä lähes kaikki IT-päättäjät, joilla on vähintään yksi automatisoitu prosessi, sanovat hyötyvänsä siitä.

Kuten raportistamme kuitenkin ilmenee, automaation käyttöönoton alkuvaiheiden ja edistyneen työnkulkujen automatisoinnin välillä on huomattavia esteitä. Kun nämä haasteet on ratkaistava jotta päästään automaation seuraavalle tasolle.

Teknologia on muuttunut viime vuosina hämmästyttävää tahtia. IT-päättäjän roolissa on paljon mahdollisuuksia saattaa organisaatio automaation hyödyntämisen edelläkävijäksi.

IT-päättäjien kokemat tietoturvahaasteet voivat toimia syinä hyödyntää tiedonhallinnan automaatiota laajemmin ja muuttaa organisaation tapaa käsitellä tietoa.

Tulevaisuuden tiedonhallintatyökalut ovat jo täällä. Useimmilla organisaatioilla on kuitenkin pitkä matka siihen, että ne voivat hyödyntää työkalujen potentiaalia toimintansa tehostamiseen ja lisäarvon luomiseen.

Jotta IT-päättäjät voivat turvata organisaation tulevaisuuden ja luoda edellytykset tietoturvallisen ja vaatimuksenmukaisen toiminnan perustaksi, on heidän hyödynnettävä tiedonhallinnan automaatiota ja nostettava digitalisaation astetta – ja näihin he tarvitsevat oikean kumppanin.

Lataa raportti ja tutustu tietoturvan ja vaatimustenmukaisuuden yleisimpiin haasteisiin sekä siihen, miksi useimmat organisaatiot eivät hyödynnä automaation niille tarjoamia mahdollisuuksia.