Nie tylko aktywno?? cyberprzest?pców wp?ywa na potencjalne ryzyko naruszenia danych. To równie? luki w zakresie wewn?trznej polityki informacyjnej, niezgodno?? z przepisami organów regulacyjnych czy te? incydenty wynikaj?ce z b??dów ludzkich. ?wiadomo?? polskiego biznesu w tym obszarze ro?nie, o czym ?wiadcz? coraz cz?stsze dzia?ania na rzecz opracowania dojrza?ej strategii zarz?dzania informacj?. W dba?o?ci o bezpiecze?stwo danych i dokumentów przoduj? dzi? bran?e, które w najwi?kszej skali operuj? danymi sensytywnymi.
Konsekwencje naruszenia firmowych danych
Jak pokazuj? najnowsze badania rynkowe, globalnie niemal 25% organizacji z sektora M?P mia?o w 2021 r. do czynienia z co najmniej jednym cyberatakiem. Skal? strat w przypadku ka?dej firmy oszacowano na blisko 600 tys. z?otych. Sk?ada si? na ni? nie tylko warto?? utraconych korzy?ci, ale niejednokrotnie równie? kary za naruszenie bezpiecze?stwa danych.
Aktywno?? cyberprzest?pców stanowi jedno z najwi?kszych zagro?e? dla bezpiecze?stwa firmowych danych. Ka?dy atak to potencjalne ryzyko naruszenia zgromadzonych zasobów, które niesie za sob? powa?ne konsekwencje. Wed?ug szacunków IBM ?redni koszt naruszenia danych wyniós? w ubieg?ym roku ponad 4,2 mld dolarów – najwi?cej od 17 lat. Od zawsze podkre?lam, ?e zapobieganie tego rodzaju incydentom jest zdecydowanie mniej kosztowne i stresuj?ce, a tak?e bardziej efektywne, ni? opanowanie kryzysowej sytuacji po fakcie. Kary finansowe s? wprawdzie dotkliwe, jednak prawdziwym wyzwaniem okazuje si? zniwelowanie strat wizerunkowych. Odzyskanie zaufania Klientów czy te? renomy w wielu przypadkach nie b?dzie mo?liwe. Ochrona reputacji jest w praktyce jednym z najwa?niejszych czynników decyduj?cych o wdro?eniu systemu do zarz?dzania zgodno?ci? (compliance). Dlatego te? zach?camy naszych partnerów biznesowych do opracowania dojrza?ej polityki informacyjnej, która pozwala ograniczy? ryzyko naruszania danych, a tak?e sprosta? wymaganiom rynkowych regulatorów, co zdecydowanie nie jest ?atwym zadaniem. Tylko w 2021 r. europejskie organy regulacyjne na?o?y?y z tytu?u narusze? przepisów GDPR/RODO kary o ??cznej warto?ci niemal 1,1 mld euro – mówi Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.
Dojrza?a polityka informacyjna wewn?trz organizacji
W przypadku blisko 33% przedsi?biorstw w Polsce, wdro?enie systemów do zarz?dzania zgodno?ci? zosta?o zainicjowane w czasie pandemii. Wynika to mi?dzy innymi z presji regulacyjnej, zwi?kszonej aktywno?ci cyberprzest?pców, ale tak?e pojawienia si? nowych wyzwa? w zakresie zarz?dzania informacjami w firmie. S? to przede wszystkim popularno?? pracy w modelu zdalnym lub hybrydowym, elektroniczny obieg dokumentów czy rosn?ca ilo?? gromadzonych danych.
G?ówn? motywacj? firm, które chc? opracowa?, a nast?pnie wdro?y? dojrza?? polityk? zarz?dzania informacj?, jest konieczno?? zachowania zgodno?ci z przepisami, bior?c pod uwag? zarówno rozporz?dzenia europejskie, jak i te wewn?trzfirmowe. Dostrzegamy, ?e w tym obszarze najwi?ksz? aktywno?ci? charakteryzuje si? sektor finansowy, a wi?c firmy ubezpieczeniowe, windykacyjne i banki, oraz organizacje z bran?y ochrony zdrowia. Jestem jednocze?nie pewien, ?e dojrza?o?? informacyjna przyniesie szereg korzy?ci wszystkim organizacjom, które operuj? danymi sensytywnymi, bez wzgl?du na profil ich dzia?alno?ci – mówi Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.
Uwolnienie potencja?u danych
Automatyzacja procesów (workflow) w zakresie zarz?dzania informacjami pozwala znacz?co zwi?kszy? wydajno?? operacyjn?. Dost?p do rzetelnych, ustrukturyzowanych i warto?ciowych danych pomaga podejmowa? racjonalne decyzje, stanowi?ce integraln? cz??? strategii biznesowej.
Poza zgodno?ci? z przepisami, organizacje w Polsce decyduj? si? na inwestycj? w Information Governance, aby uwolni? potencja? swoich danych. Liczba przechowywanych dokumentów, zarówno na no?nikach tradycyjnych, jak i cyfrowych sprawia, ?e cz?sto nie zdajemy sobie sprawy z tego, jakimi zasobami dysponujemy. Dojrza?o?? informacyjna umo?liwia wyeliminowanie zb?dnych danych, a tak?e ujednolicenie dost?pu do informacji, które maj? istotne znaczenie z perspektywy dzia?alno?ci operacyjnej. Jeste?my jednocze?nie w stanie wy?uska? kluczowe zasoby, a tak?e zidentyfikowa? luki w procesach generuj?cych najwi?ksze zagro?enie naruszenia danych. Obserwujemy wzrost ?wiadomo?ci biznesu w tym obszarze. W odpowiedzi na rosn?c? liczb? zapyta? o kompleksow? obs?ug? w ramach Information Governance postanowili?my wprowadzi? us?ug?, gwarantuj?c organizacjom holistyczne wsparcie na ka?dym etapie tego procesu – podsumowuje Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.
Rosn?ce ryzyko naruszenia danych okaza?o si? jednym z kluczowych czynników, który zach?ci? biznes do opracowania na nowo strategii zarz?dzania informacj?. Dojrza?a polityka informacyjna gwarantuje zachowanie zgodno?ci z przepisami i minimalizuje cyberzagro?enia, jednocze?nie wp?ywa w pozytywny sposób na niemal wszystkie obszary dzia?alno?ci operacyjnej. Obecnie znaczenie dokumentów w tradycyjnej postaci zmniejsza si? na rzecz rozwi?za? cyfrowych, ale wyzwania zwi?zane z zarz?dzaniem danymi zdecydowanie nie trac? na aktualno?ci.
