Dat is een van de redenen waarom gegevensbescherming jaar na jaar hoger op de agenda komt te staan van instellingen, overheden en organisaties in Europa. De omvang van de dreiging is exponentieel toegenomen.

Uit ons nieuwe onderzoek over informatiemanagement blijkt dat IT-besluitvormers vaak te maken krijgen met inbreuken op de beveiliging en compliance: vier op de vijf besluitvormers rapporteerde beveiligingskwesties in het afgelopen jaar. En dat terwijl er meer tijd werd besteed aan informatiebeveiliging en compliance dan vóór de pandemie.

Dit roept de vraag op: hebben de medewerkers die zich dagelijks bezighouden met het beschermen van informatie en het naleven van de wet- en regelgeving binnen organisaties dit niet zien aankomen?

In dit artikel bespreken we de redenen waarom de rol van IT-besluitvormers moeilijker is geworden en hoe automatisering het voor hen gemakkelijker maakt om informatiebeveiliging te beheren en te voldoen aan wet- en regelgeving.

Cybercriminaliteit is een groot probleem. Naar verwachting kost het de wereld in 2024 $ 9,5 biljoen, maar in 2015 was dit nog maar $ 3 biljoen¹. In de afgelopen jaren heeft versnelde digitalisering hieraan bijgedragen, omdat steeds meer activiteiten van organisaties, zoals HR en financiële verslaglegging, online plaatsvinden.

Om dit probleem aan te pakken, introduceert de EU nieuwe reguleringskaders. De NIS2-richtlijn zorgt er bijvoorbeeld voor dat meer sectoren onder de bestaande wetgeving vallen², waardoor veel meer organisaties in Europa hogere normen voor compliance moeten aanhouden.

Organisaties kunnen het zich niet veroorloven dit te negeren. In 2023 werden in de EU voor ongeveer € 2,1 miljard aan boetes opgelegd vanwege schendingen van de Algemene Verordening Gegevensbescherming (AVG)³.

Op organisatorisch vlak is het handhaven van compliance ingewikkelder, omdat de toename van hybride en extern werken betekent dat meer gevoelige gegevens zich buiten de muren van het kantoor bevinden.

Het is daarom niet verrassend dat beveiliging in ons onderzoek onder IT-besluitvormers werd aangemerkt als een van de belangrijkste uitdagingen. 60% plaatste dit in hun top drie. Het eist zeer veel van hun aandacht op: de helft van de IT-besluitvormers vertelde ons dat informatiebeveiliging dagelijks een aanzienlijk deel van hun tijd in beslag neemt.

Wanneer we kijken naar de specifieke knelpunten voor IT-besluitvormers met betrekking tot informatiebeveiliging en het voldoen aan wet- en regelgeving, blijkt dat hybride en externe werkpatronen ervoor zorgen dat organisaties minder goed hun belangrijke informatie kunnen beschermen.

In de nabije toekomst zullen hybride werkomgevingen de norm zijn voor de meeste kantoororganisaties. 74% van de professionals in Europa verwacht dat thuiswerken de norm wordt⁴.

Maar bij IT-besluitvormers leidt dit tot kopzorgen. Ze weten niet of medewerkers hun eigen apparaten gebruiken om gevoelige gegevens te verwerken. Ze kunnen niet zien welke documenten worden gedeeld en met wie. Kortom, ze beschikken niet over het inzicht en de controle die ze nodig hebben.

Toen we IT-besluitvormers vroegen hoe ze hun hybride werkomgevingen wilden verbeteren, wilde 43% meer inzicht in het softwaregebruik van medewerkers en wilde 42% meer controle over hoe medewerkers compliance-processen toepassen.

Er is duidelijk behoefte aan praktische oplossingen voor informatiebeveiliging en compliance die voldoen aan de wensen van hedendaagse organisaties.

Ons rapport toont aan dat veel IT-besluitvormers concrete stappen zetten om de cyberbestendigheid van hun organisaties te vergroten en het voldoen aan wet- en regelgeving eenvoudiger bij te houden. Dit bevestigt ons advies aan onze klanten: de weg naar meer inzicht en controle is geplaveid met automatisering.

Handmatige compliance-processen zijn afhankelijk van medewerkers die moeten onthouden wanneer ze informatie openen, bewerken, delen of verwijderen. Dit is foutgevoelig en niet altijd eenvoudig te bewijzen tijdens een audit. Daarom zegt 36% van de IT-besluitvormers dat ze vermoeden of weten dat medewerkers zich niet altijd houden aan de compliance-regels.

Door bepaalde aspecten van informatieverwerking te automatiseren met digitaal documentbeheer, kunnen IT-besluitvormers bijhouden welke route een document door hun organisatie heeft afgelegd. Dit zorgt ervoor dat informatie probleemloos en veilig kan circuleren, zonder dat deze in verkeerde handen komt.

53% van de IT-besluitvormers heeft al automatische toegangsrechten ingesteld, zodat onbevoegde medewerkers geen toegang hebben tot vertrouwelijke documenten. 51% heeft automatische opslagtermijnen ingesteld om ervoor te zorgen dat vertrouwelijke documenten worden verwijderd in overeenstemming met de AVG.

Er is echter nog een lange weg te gaan. We vroegen IT-besluitvormers welke processen ze hadden geïmplementeerd om specifieke documentfuncties te beheren, van toegangsrechten tot indexering. Het bleek dat zelfs de meest geïmplementeerde processen nog steeds maar door ongeveer de helft van de organisaties werden toegepast.

IT-besluitvormers hebben echter wel de wil om verder te gaan in hun automatiseringstraject. De waarde van automatisering is duidelijk voor iedereen die deze toepast, omdat vrijwel alle IT-besluitvormers met ten minste één geautomatiseerd proces aangeven dat ze er baat bij hebben.

Zoals in ons rapport is aangetoond, zijn er echter aanzienlijke obstakels tussen de eerste stadia van automatisering en geavanceerde workflowautomatisering. Het overwinnen van deze uitdagingen zal de volgende automatiseringsgolf in gang zetten.

Het tempo van de technologische veranderingen was de afgelopen jaren ongekend. De rol van IT-besluitvormers is zeer uitdagend en biedt hen de kans om hun organisaties voorop te laten lopen in het automatiseringstijdperk.

Vanuit dat perspectief kunnen de uitdagingen op het gebied van informatiebeveiliging waar IT-besluitvormers mee te maken hebben, een katalysator zijn voor een snellere en bredere invoering van automatisering. Hierdoor verandert de manier waarop organisaties informatie verwerken.

De tools voor het informatiemanagement van de toekomst zijn er al. Maar er is nog een lange weg te gaan voordat de meeste organisaties deze vol vertrouwen kunnen gebruiken om hun activiteiten te optimaliseren en meerwaarde te realiseren.

Om hun organisaties toekomstbestendig te maken en robuuste beveiligings- en compliance-maatregelen te nemen voor de komende jaren, moeten IT-besluitvormers automatisering omarmen en zorgen dat hun organisaties digitaal volwassen worden. Hiervoor moeten ze de juiste partner aan boord halen.

Download nu ons rapport om inzicht te krijgen in de meest voorkomende uitdagingen op het gebied van informatiebeveiliging en compliance, en ontdek waarom de meeste organisaties hun automatiseringspotentieel niet volledig benutten.