Bu nedenle, veri koruması Avrupa'da her yıl kurumlar, hükümetler ve kuruluşların gündeminde daha da yüksek bir seviyeye çıkıyor. Tehdidin ölçeği katlanarak büyüdü.

Yeni Bilgi Yönetimi araştırma raporumuz, (ITDM'ler) BT karar alıcılarının sık sık güvenlik ve uyumluluk ihlalleri yaşadığını ve her beş tanesinden dördünün, geçtiğimiz yıl güvenlik sorunları bildirdiğini ortaya koydu. Bu durum, bilgi güvenliği ve uyumluluk için pandemiden öncesine kıyasla daha çok zaman harcanmasına rağmen böyledir.

Bu da şu soruyu doğuruyor: Günlük görevi bilgi korumak ve kuruluşlar arası uyumluluğu sağlamak olanlar hazırlıksız mı yakalandı?

Bu makalede, ITDM'nin rolünün neden daha zor hale geldiğini ve otomasyonun, ITDM'lerin bilgi güvenliğini ve uyumluluğu yönetmesini nasıl kolaylaştıracağını inceleyeceğiz.

Siber suç büyük bir sorundur. 2024 yılında dünyaya maliyetinin 9,5 trilyon ABD doları olacağı tahmin ediliyor ancak 2015 yılında bu rakam sadece 3 trilyon ABD dolarıydı¹. Son yıllarda, İK ve finansal raporlama gibi daha fazla kuruluş faaliyetinin çevrimiçi ortama taşınmasıyla birlikte, hızlı dijitalleşme buna katkıda bulundu.

AB, bu sorunu çözmek için yeni düzenleyici çerçeveler sunuyor. Örneğin, NIS2 Direktifi ile birlikte daha fazla sektör mevcut mevzuatın çatısı altına girecek² ve Avrupa genelinde daha fazla kuruluşun daha yüksek uyumluluk standartları sergilemesi gerekecek.

Bu, işletmelerin göz ardı edebileceği bir alan değildir. 2023 yılında, Genel Veri Koruma Yönetmeliği (GDPR) ihlalleri nedeniyle AB'de yaklaşık 2,1 milyar Euro para cezası uygulandı³.

Kurumsal düzeyde uyumluluğu korumak karmaşıklaştı çünkü hibrit ve uzaktan çalışmanın yaygınlaşması, daha hassas verilerin ofis duvarlarının dışına çıkması anlamına geldi.

Bu nedenle, ITDM'ler ile yaptığımız ankette, güvenliğin temel bir sorun olarak belirtilmesi ve katılımcıların %60'ının bu konuyu ilk üçe yerleştirmesi şaşırtıcı değildir. Bu, enerjilerinin büyük bir kısmını işgal ediyor: ITDM'lerin yarısı, bize bilgi güvenliğinin gün içinde zamanlarının önemli bir kısmını aldığını söyledi.

ITDM'lerin bilgi güvenliği ve uyumlulukla ilgili yaşadığı sorunlara bakarken hibrit ve uzaktan çalışma modellerinin, kuruluşların kritik bilgilerini koruma becerisini bozduğunu net biçimde gördük.

Öngörülebilir gelecekte hibrit çalışma ortamları, çoğu ofis merkezli kuruluş için norm haline gelecektir. Avrupa'daki profesyonellerin %74'ü uzaktan çalışmanın standart olmasını bekliyor⁴.

Ancak ITDM'ler için bu durum can sıkıcıdır. Çalışanların hassas verileri yönetmek için kendi cihazlarını kullanıp kullanmadığını bilmezler. Hangi belgelerin kimlerle paylaşıldığını anlayamazlar. Kısacası, ihtiyaç duydukları görünürlüğe ve kontrole sahip değillerdir.

ITDM'lere hibrit çalışma ortamlarını nasıl iyileştirmeyi amaçladıklarını sorduğumuzda, %43'ü çalışanların yazılım kullanımının görünürlüğünü artırmak istediğini, %42'si ise çalışanların uyumluluk süreçlerine yaklaşımını daha iyi kontrol etmek istediğini söyledi.

Günümüzün kuruluşlarının ihtiyaçlarına uygun pratik bilgi güvenliği ve uyumluluk çözümleri için kesin bir talep vardır.

Raporumuz, birçok ITDM'nin, kuruluşlarının siber direncini artırmak ve uyumluluğu takip etmeyi kolaylaştırmak için somut adımlar attığını göstermektedir. Bu da daha fazla görünürlük ve kontrolün otomasyonla sağlanabileceğine yönelik müşterilerimize verdiğimiz tavsiyeyi teyit ediyor.

Manuel uyumluluk süreçleri, çalışanların bilgilere eriştikleri, bilgileri düzenledi, paylaştıkları veya sildikleri zamanı hatırlamalarını gerektirir. Bunlar hataya açık olabilir ve denetim sırasında kanıtlanması her zaman kolay olmayabilir. Buna bağlı olarak, ITDM'lerin %36'sı, çalışanların her zaman uyumluluk kurallarına uymadıklarından şüphelendiklerini veya haberdar olduklarını söylemektedir.

Dijital belge yönetimi ile bilgi işlemenin bazı yönlerini otomatikleştiren ITDM'ler, bir belgenin kuruluşlarındaki hareketini kolayca izleyebilir. Bu, bilgilerin sorunsuz ve güvenli bir şekilde akmasını sağlar ve yanlış gelen kutusuna gitmesi tehlikesi oluşturmaz.

ITDM'lerin %53'ü, onaylı olmayan çalışanların hassas belgelere erişememesini sağlayan otomatik erişim hakları uygulamaktadır. %51'i, hassas belgelerin GDPR uyarınca silinmesini sağlamak için otomatik olarak depolama süreleri uygulamaktadır.

Ancak hala kat edilmesi gereken bir yol vardır. ITDM'lere, erişim haklarından dizinleme işlemlerine kadar belirli belge işlevlerini kontrol etmek için hangi süreçlerin uygulandığını sorduğumuzda, en yaygın olarak uygulanan süreçlerin bile sorduğumuz kuruluşların yalnızca yaklaşık yarısı tarafından benimsendiğini gördük.

Bunun nedeni, ITDM'lerin otomasyon yolculuklarında ilerleme arzularının olmaması değildir. Otomasyonun değeri, onu benimseyen herkes için açıktır: En az bir otomatik süreci olan ITDM'lerin hemen hepsi, bundan fayda sağladığını söylemektedir.

Ancak raporumuzda da gösterildiği gibi, otomasyonun benimsenmesinin ilk aşamaları ile gelişmiş iş akışı otomasyonu arasında önemli engeller vardır. Bir sonraki otomasyon dalgasının kilidini açacak olan şey, bu zorlukları aşmaktır.

Son yıllarda teknolojik değişim şaşırtıcı bir hıza ulaştı. ITDM'lerin rolü fırsatlarla doludur ve kuruluşlarını, otomasyon çağının ön planına taşıma imkanı sunmaktadır.

Bu açıdan bakıldığında, ITDM'lerin karşılaştığı bilgi güvenliği sorunları, daha geniş bir otomasyon kullanımını hızlandırmak ve kuruluşların bilgileri işleme biçimini değiştirmek için gereken katalizör olabilir.

Geleceğin bilgi yönetimi araçları şimdiden burada bulunmaktadır. Ancak çoğu kuruluşun, operasyonlarını güçlendirmek ve yeni katma değer oluşturmak amacıyla bunları güven içinde kullanabilmeleri için önlerinde uzun bir yol var.

Kuruluşlarını geleceğe hazırlamak ve önümüzdeki yıllar için sağlam güvenlik ve uyumluluk önlemleri almak amacıyla ITDM'lerin, otomasyonu benimsemesi, dijital olgunluk yolculuklarında daha da ileri gitmesi ve bunu yapmak için de doğru iş ortağıyla çalışması gerekir.

En yaygın bilgi güvenliği ve uyumluluk sorunlarını görmek ve çoğu kuruluşun neden otomasyon potansiyelini gerçekleştiremediğini öğrenmek için hemen raporumuzu indirin.