هذا أحد الأسباب التي تجعل حماية البيانات ترتفع إلى مستوى أعلى في أجندة المؤسسات والحكومات والمنظمات في مختلف أنحاء أوروبا عامًا بعد عام. وقد توسع حجم التهديد بصورة هائلة.

أظهر تقريرنا البحثي الجديد حول إدارة المعلومات أن صناع القرار في مجال تقنية المعلومات يواجهون انتهاكات متكررة في ما يتعلق بالأمن والامتثال، هذا بجانب أربع من بين كل خمس قضايا أمنية متعلّقة بالإبلاغ في العام الماضي. وهذا على الرغم من إنفاق وقت أكبر في شؤون أمن المعلومات والامتثال مقارنة بما كان عليه الحال قبل انتشار الوباء.

ويثير التقرير هذا السؤال الآتي: هل فوجئ أولئك المشاركون في المهمة اليومية المتمثلة في حماية المعلومات والالتزام عبر المؤسسات؟

في هذه المقالة، سنلقي نظرة على الأسباب التي جعلت دور صناع القرار في مجال تقنية المعلومات أكثر صعوبة – وكيف أن التشغيل الآلي سيسهل على صناع القرار في مجال تقنية المعلومات إدارة شؤون أمن المعلومات والامتثال.

تمثل الجرائم الإلكترونية قضية مهمة. من المتوقع أن تكلف العالم 9,5 تريليونات دولار في عام 2024، ولكن في عام 2015، لم تتجاوز 3 تريليونات دولار¹. وفي السنوات الأخيرة، أسهمت الرقمنة السريعة الوتيرة في تحقيق ذلك، مع انتقال مزيد من أنشطة المؤسسات – مثل الموارد البشرية وإصدار التقارير المالية – للعمل عبر الإنترنت.

ولمعالجة هذه القضية، يقدم الاتحاد الأوروبي هيكليات تنظيمية جديدة. على سبيل المثال، سيعمل توجيه NIS2 على جعل مزيد من الصناعات تحت سلطة التشريع الحالي²، الأمر الذي يتطلب من كثير من المؤسسات في مختلف أنحاء أوروبا إظهار معايير أعلى للامتثال.

فهي ليست منطقة تستطيع الشركات أن تتجاهلها. في عام 2023، تم فرض غرامات بقيمة 2,1 مليار يورو تقريبًا في الاتحاد الأوروبي بسبب انتهاكات اللائحة التنظيمية المتعلقة بحماية البيانات العامة (GDPR)^‏3.

وعلى المستوى المؤسسي، يكون الحفاظ على الامتثال أكثر تعقيدًا؛ إذ يسهم انتشار العمل في البيئات المختلطة والعمل عن بُعد في خروج كم أكبر من البيانات الأكثر حساسية خارج جدران المكتب.

لذلك ليس مفاجئًا أنه في استبياننا لصناع القرار في مجال تقنية المعلومات، تم تحديد الأمن كتحدٍ أساسي، حيث وضعه 60% من صناع القرار في المراكز الثلاثة الأولى. فهو يستهلك جزءًا كبيرًا من طاقتهم: أخبرنا نصف صناع القرار في مجال تقنية المعلومات بأن أمن المعلومات يستغرق قدرًا كبيرًا من الوقت يوميًا.

وعندما ننظر إلى نقاط الضعف المحددة التي يعاني منها صناع القرار في مجال تقنية المعلومات حول أمن المعلومات والامتثال، فمن الواضح أن أنماط العمل في البيئات المختلطة والعمل عن بُعد أدت إلى تعطيل قدرة المؤسسات على حماية معلوماتها المهمة.

وفي المستقبل المنظور، ستكون بيئات العمل المختلطة هي الأساس بالنسبة إلى معظم المؤسسات القائمة على المكاتب. يتوقع 74% من الخبراء في أوروبا أن يصبح العمل عن بُعد قياسيًا⁴.

لكن بالنسبة إلى صناع القرار في مجال تقنية المعلومات، يسبب هذا كثيرًا من القلق. فهم لا يعرفون ما إذا كان الموظفون يستخدمون أجهزتهم الخاصة لمعالجة البيانات الحساسة أم لا. ولا يمكنهم معرفة المستندات التي تتم مشاركتها ومع مَن تتم مشاركتها. باختصار، إنهم لا يحصلون على الرؤية والتحكم المطلوبين.

عندما سألنا صناع القرار في مجال تقنية المعلومات عن الوسيلة التي يعتزمون بها تحسين بيئات العمل المختلطة لديهم، أراد 43% تحسين الرؤية لاستخدام برامج الموظفين، وأراد 42% مزيدًا من التحكم في كيفية تعامل الموظفين مع عمليات الامتثال.

وهناك رغبة واضحة في الوصول إلى حلول عملية لأمن المعلومات والامتثال تناسب احتياجات المؤسسات الحالية.

يوضح تقريرنا أن كثيرًا من صناع القرار في مجال تقنية المعلومات يتخذون خطوات ملموسة لزيادة المرونة الإلكترونية لمؤسساتهم وتسهيل عملية تتبع الامتثال. وهو يؤكد على مشورتنا لعملائنا – أن الطريق إلى مستوى أعلى من الرؤية والتحكم ممهد بالتشغيل الآلي.

تعتمد عمليات الامتثال اليدوي على ذاكرة الموظفين عند الوصول إلى المعلومات أو تحريرها أو مشاركتها أو حذفها. وقد تكون هذه العمليات عرضة للخطأ، وليس من السهل إثبات هذه الأخطاء دائمًا في أثناء التدقيق. وعلى هذا فإن 36% من صناع القرار في مجال تقنية المعلومات يقولون إنهم يشكون أو يدركون أن الموظفين لا يتبعون دائمًا قواعد الامتثال.

ومن خلال التشغيل الآلي لبعض جوانب معالجة المعلومات باستخدام إدارة المستندات الرقمية، يمكن لصناع القرار في مجال تقنية المعلومات تتبع حركة المستند بسهولة من خلال مؤسستهم. وهذا يضمن تدفق المعلومات بسلاسة وأمان، دون خطر وصولها إلى البريد الوارد الخطأ.

لدى 53% من صناع القرار في مجال تقنية المعلومات بالفعل حقوق الوصول الآلي، ما يضمن عدم قدرة الموظفين غير المصرح لهم على الوصول إلى المستندات الحساسة. قام 51% بتطبيق الأطر الزمنية للتخزين تلقائيًا لضمان حذف المستندات الحساسة بما يتوافق مع اللائحة التنظيمية المتعلقة بحماية البيانات العامة.

ولكن ما زال الطريق أمامنا طويلاً. وعندما سألنا صناع القرار في مجال تقنية المعلومات عن العمليات التي كانوا يطبقونها للتحكم في مهام محددة للمستندات، بدءًا من حقوق الوصول إلى الفهرسة، فإن حتى أكثر هذه العمليات شيوعًا لم يتم اعتمادها إلا بواسطة نحو نصف المؤسسات التي سألناها فقط.

ولا يتعلق الأمر بافتقار صناع القرار في مجال تقنية المعلومات إلى الإرادة اللازمة للتقدم في رحلات التشغيل الآلي. وتتجلى قيمة التشغيل الآلي أمام كل من يعتمدها، حيث يقول تقريبًا جميع صناع القرار في مجال تقنية المعلومات الذين يطبقون عملية آلية واحدة على الأقل إنهم قد شهدوا فائدة منه.

ومع ذلك، كما هو موضح في تقريرنا، توجد عقبات كبيرة بين المراحل الأولى لاعتماد التشغيل الآلي والتشغيل الآلي المتقدم لمهام آليات العمل. بل إن التغلب على هذه التحديات من شأنه أن يطلق العنان للموجة التالية من التشغيل الآلي.

لقد كانت وتيرة التغيّر التقني في السنوات الأخيرة مذهلة. إن دور صناع القرار في مجال تقنية المعلومات مليء بالفرص، ويمنحهم الفرصة لقيادة مؤسساتهم إلى صدارة عصر التشغيل الآلي.

ومن خلال هذا المنظور، فإن تحديات أمن المعلومات التي يواجهها صناع القرار في مجال تقنية المعلومات يمكن أن تكون الحافز اللازم لزيادة سرعة استيعاب التشغيل الآلي على نطاق أوسع، وتغيير الطريقة التي تعالج بها المؤسسات المعلومات.

فأدوات إدارة المعلومات للمستقبل موجودة هنا بالفعل. ولكن لا يزال أمامنا طريق طويل قبل أن تتمكن معظم المؤسسات من استخدامها بثقة لتعزيز عملياتها وإضافة قيمة جديدة.

ومن أجل أن يتمكن صناع القرار في تأمين مؤسساتهم في المستقبل ووضع تدابير قوية للأمن والامتثال للسنوات المقبلة، فإنهم يحتاجون إلى تبني التشغيل الآلي والمضي قدمًا في رحلات الوعي الرقمي الخاصة بهم – ولتنفيذ ذلك، يحتاجون إلى اختيار الشريك المناسب.

قم بتنزيل تقريرنا الآن للاطلاع على تحديات أمن المعلومات والامتثال الأكثر شيوعًا ومعرفة سبب عدم قدرة معظم المؤسسات على تطبيق إمكانات التشغيل الآلي لديها.