Essa é uma das razões pelas quais a proteção de dados tem mais importância na agenda das instituições, governos e organizações em toda a Europa, ano após ano. A escala da ameaça aumentou exponencialmente.

O nosso novo relatório de pesquisa sobre Gestão de Informação descobriu que os responsáveis pela tomada de decisões de TI (ITDM) estão a sofrer violações frequentes de segurança e conformidade, com quatro em cada cinco a relatar problemas de segurança no último ano. Tal acontece apesar de passarem mais tempo em torno da segurança e conformidade da informação do que antes da pandemia.

Levanta-se a questão: os envolvidos na tarefa diária de proteger a informação e manter a conformidade nas organizações foram apanhados desprevenidos?

Neste artigo, vamos analisar as razões pelas quais o papel do ITDM se tornou mais difícil e como a automatização irá facilitar a gestão da segurança e a conformidade da informação para os ITDM.

O cibercrime é um grande negócio. Em 2024, prevê-se que custe 9,5 biliões de dólares a nível mundial, mas, em 2015, custava apenas 3 biliões de dólares¹. Nos últimos anos, a digitalização acelerada tem contribuído para isto, uma vez que a atividade das organizações, como os RH e os relatórios financeiros, passaram a ser online.

Para resolver este problema, a UE está a introduzir novos quadros regulamentares. Por exemplo, a Diretiva NIS2 vai incluir mais indústrias no âmbito da legislação existente², o que exige que muitas mais organizações em toda a Europa demonstrem padrões de conformidade mais elevados.

Não é uma área que as empresas se possam dar ao luxo de ignorar. Em 2023, foram aplicadas multas em cerca de 2,1 mil milhões de euros na UE, devido a violações do Regulamento Geral de Proteção de Dados (RGPD)³.

A nível organizacional, manter a conformidade é mais complexo, uma vez que a proliferação do trabalho híbrido e remoto leva a que haja cada vez mais dados confidenciais a sair da localização física do escritório.

Por isso, não é surpreendente que, no nosso inquérito a ITDM, a segurança tenha sido considerada um dos principais desafios, com 60% a colocá-la nos três primeiros lugares. Está a desviar uma grande parte da sua energia: metade dos ITDM afirmou que a segurança da informação ocupa uma quantidade significativa do seu dia-a-dia.

Quando analisamos os pontos problemáticos específicos dos ITDM, quanto à segurança e à conformidade da informação, é óbvio que os padrões de trabalho híbrido e remoto têm destabilizado a capacidade de salvaguardar informações críticas das organizações.

Num futuro próximo, os ambientes de trabalho híbrido serão a norma para a maioria das organizações com escritórios. 74% dos profissionais na Europa espera que o trabalho remoto se torne padrão⁴.

Mas, para ITDM, isto é uma grande dor de cabeça. Os ITDM não sabem se os colaboradores estão a utilizar os seus próprios dispositivos para tratar de dados confidenciais. Não conseguem saber que documentos estão a ser partilhados nem com quem. Resumindo, não têm a visibilidade e o controlo de que necessitam.

Quando perguntámos aos ITDM como pretendiam melhorar os ambientes de trabalho híbrido, 43% afirmou querer uma visibilidade melhorada da utilização de software por parte dos colaboradores e 42% mais controlo sobre como os colaboradores abordam os processos de conformidade.

Existe uma clara vontade de ter soluções práticas de segurança e conformidade da informação, que se adequem às necessidades atuais das organizações.

O nosso relatório mostra que muitos ITDM estão a tomar medidas concretas para aumentar a resiliência cibernética das suas organizações e facilitar o controlo da conformidade. Tal confirma os nossos conselhos aos clientes: o caminho para uma maior visibilidade e controlo passa pela automatização.

Os processos de conformidade manuais dependem de os colaboradores se recordarem destes quando acedem, editam, partilham ou eliminam informação. Estes podem ser propensos a erros e nem sempre são fáceis de provar durante uma auditoria. Por conseguinte, 36% dos ITDM afirma que suspeita ou sabe que os colaboradores nem sempre seguem as regras de conformidade.

Ao automatizar alguns aspetos do tratamento da informação com a gestão de documentos digitais, os ITDM podem facilmente monitorizar o movimento de um documento em toda a organização. Isto garante que a informação flui de forma simples e segura, sem o perigo de acabar na caixa de entrada errada.

53% dos ITDM já tem direitos de acesso automático em vigor, garantindo que os colaboradores não aprovados não podem aceder a documentos confidenciais. 51% aplica automaticamente prazos de armazenamento para garantir que os documentos confidenciais são eliminados de acordo com o RGPD.

Contudo, há ainda algum caminho a percorrer. Quando perguntámos aos ITDM que processos tinham para controlar funções específicas de documentos, desde direitos de acesso a indexação, até os mais comumente implementados eram adotados apenas por cerca de metade das organizações em questão.

Não se trata de ITDM sem vontade de progredir nas suas viagens de automatização. O valor da automatização é evidente para todos os que a adotam, uma vez que praticamente todos os ITDM com, pelo menos, um processo automatizado, dizem ter visto benefícios na sua implementação.

No entanto, tal como demonstrado no nosso relatório, existem obstáculos significativos entre as primeiras fases de adoção da automatização e a automatização avançada do fluxos de trabalho. Será ao ultrapassar estes desafios que se irá desbloquear a próxima onda de automatização.

O ritmo da mudança tecnológica nos últimos anos tem sido surpreendente. O papel dos ITDM está repleto de oportunidades, o que lhes proporciona a hipótese de colocarem as suas organizações na vanguarda da era da automação.

Visto por essa perspetiva, os desafios de segurança da informação que os ITDM enfrentam podem ser o catalisador necessário para acelerar uma maior adoção da automatização, transformando a forma como as organizações processam a informação.

As ferramentas de gestão de informação do futuro já existem. Mas há um longo caminho a percorrer, antes de a maioria das organizações as poder utilizar com confiança para impulsionar as suas operações e gerar valor

Para preparar as suas organizações para o futuro e estabelecer medidas robustas de segurança e conformidade para os próximos anos, os ITDM têm de aceitar a automatização e avançar nas suas viagens de maturidade digital. E, para tal, têm de ter o parceiro certo.

Transfira o nosso relatório agora para ver os desafios mais comuns de segurança e conformidade da informação e saiba por que razão a maioria das organizações está a ficar aquém do seu potencial de automatização.