Najlepsze praktyki dla sektora publicznego: Ryzyko naruszenia danych i business resilience

Biała księga
Treści premium

Badania Iron Mountain wskazują kluczowe obszary zarządzania ryzykiem w sektorze publicznym i budowania odporności organizacyjnej w hybrydowym środowisku pracy.

Przewodnik dla sektora publicznego: Bezpieczeństwo danych - Mężczyźni wchodzą po schodach

Jak organizacje sektora publicznego mogą ochronić się przed rosnącym ryzykiem naruszenia danych?

Odporność organizacyjna zawsze była wysoko na liście priorytetów sektora publicznego. Jednak rosnąca potrzeba dostępności cyfrowej i sprawnej komunikacji między poszczególnymi jednostkami sprawiły, że znalazła się ona wyżej na liście priorytetów. Przejście na pracę zdalną i hybrydową, zwiększone ryzyko dla samorządów związane z bezpieczeństwem cybernetycznym oraz zaostrzenie przepisów dotyczących zgodności (data compliance) ujawniły słabe punkty, którymi muszą się zająć wszystkie organizacje sektora publicznego.

Wiele osób może nie zdawać sobie sprawy z tego, że poważne zagrożenie dla bezpieczeństwa danych w sektorze publicznym stwarza samo wnętrze organizacji, a konkretnie jej pracownicy. To ryzyko jest często niezamierzone. Wynika z ludzkiego zachowania, zwykle motywowanego dążeniem do poprawy wydajności i produktywności.

Wydarzenia z ostatnich lat i szybkie przejście na technologię cyfrową przy jednoczesnym radzeniu sobie ze zwiększoną ilością danych przyniosły więcej rozwiązań tymczasowych na wszystkich poziomach organizacji.

Co w konsekwencji doprowadziło do wywierania większej presji na zespołach odpowiedzialnych za zarządzania danymi i informacjami oraz zespołach ds. bezpieczeństwa informacji. Celem tej presji było zwiększenie świadomości dotyczącej cyberataków i zasad zgodności (data compliance).

Czy wiesz, że?

  • 46%

    Według naszego badania1 prawie połowa (46%) menedżerów danych zgłasza, że w wyniku pandemii doświadcza zwiększonego ryzyka związanego z danymi.

    1 Źródło: Badanie 11 000 pracowników w 10 krajach, przeprowadzone we wrześniu 2021 r. przez One Poll.

  • 1,93 mln USD

    W niedawno ogłoszonym raporcie przygotowanym przez IBM średni koszt naruszenia ochrony danych wzrósł z 1,08 mln USD do 1,93 mln USD (ponad 79%) w ciągu ostatniego roku2.

    2 Źródło: Przygotowany przez IBM raport pt. „Koszty naruszenia ochrony danych” (Cost of a Data Breach), 2021 r.

Poznaj rekomendacje pozwalające ograniczyć ryzyko naruszenia danych w zespołach hybrydowych

Zapytaliśmy 11 tysięcy pracowników, w 10 krajach (w tym z Polski) o ryzyko, które są gotowi podjąć w domu i w pracy. Zainspirowani naszymi odkryciami, opracowaliśmy prosty i praktyczny przewodnik dla sektora publicznego dotyczący tworzenia od podstaw świadomej ryzyka kultury organizacyjnej. Można go pobrać po wypełnieniu formularza i zacząć wykorzystywać podczas rozmów strategicznych w celu budowania długoterminowej odporności organizacyjnej (business resilience). Przewodnik zawiera 5 kroków, które mogą pomóc w zidentyfikowaniu narzędzi odpowiednich do przedefiniowania zasad zarządzania danymi, zintegrowania technologii i rozwoju procesów.

Dbaj o zgodność danych, gdziekolwiek znajdują się twoje zespoły

Z badania Iron Mountain wynika, że 25% respondentów padło ofiarą oszustwa lub phishingu, a tylko 32% uznaje niszczenie dokumentów za ważne. Dlatego zebraliśmy kilka przydatnych wskazówek, które pomogą organizacjom sektora publicznego zapewnić zgodność danych (data compliance) i zminimalizować ryzyko związane z ich naruszeniem wynikające z bardziej zróżnicowanej struktury zespołów oraz większego wykorzystania rozwiązań cyfrowych.

Te najlepsze praktyki mogą okazać się użyteczne również podczas wdrażania technologii, którą instytucje sektora publicznego zaczęły wykorzystywać na większą skalę w ciągu ostatnich latach. Powszechniejsze wykorzystywanie platform do współpracy spowodowało zwiększenie ilości nieustrukturyzowanych danych, takich jak czaty, nagrania spotkań, udostępnione dokumenty itp. Niezależnie od formatu, tymi danymi należy zarządzać jak każdymi innymi, przez cały cykl ich życia. Centralizacja polityki zarządzania informacją może być dobrym krokiem do efektywnej kontroli czasu przechowywania dokumentów.

Zarządzanie ryzykiem w sektorze publicznym i budowanie odporności organizacyjnej

Wypełnij formularz, aby pobrać nasz interaktywny przewodnik po najlepszych praktykach dla sektora publicznego i poznać inne wyniki naszych badań, a także rozwiązania dotyczące uwzględniania czynnika ludzkiego w zarządzaniu ryzykiem naruszenia danych.

 

Wprowadzenie

Zawirowania ostatnich kilku lat zmusiły organizacje do ponownego przemyślenia swoich strategii zarządzania ryzykiem, ze szczególnym uwzględnieniem zapewnienia długoterminowej odporności na zagrożenia (business resilience).

Sektor publiczny to doskonały przykład, w którym rosnąca presja na cyfrową dostępność informacji i sprawną komunikację między departamentami napędza bezprecedensową transformację. Ogromne ilości danych – od wniosków o zasiłek dla bezrobotnych po rejestry szczepień – oraz nowo zautomatyzowane workflow w połączeniu z przejściem na elastyczny system pracy, oznaczają mnożenie się luk w zabezpieczeniach działalności operacyjnej oraz posiadanych wrażliwych danych.

Jak w takim razie uchronić swoją firmę w obliczu nasilających się ataków?

Jednym z kluczowych obszarów, któremu często nie poświęca się dostatecznej uwagi, są zagrożenia wewnętrzne, ze strony pracowników. Jakkolwiek w większości przypadków składają się na nie nieumyślne zachowania i błędy ludzkie, mogą być one niezwykle kosztowne dla organizacji, nie wspominając o uszczerbku na reputacji firmy.

W czasach tak szybkiej cyfryzacji, aby zaspokoić wewnętrzne i zewnętrzne wymagania, organizacje sektora publicznego mają więcej do stracenia niż inne. Dobitnie ilustruje to pandemia COVID-19, która doprowadziła do tego, że wiele działów zajmowało się znacznie większą ilością danych osobowych niż wcześniej, przy często przeciążonych zespołach, nieprzygotowanych do pracy zdalnej, a tym samym narażonych na zwiększony stres i ryzyko błędów w swoich wysiłkach na rzecz pomocy obywatelom.

Z tego względu Iron Mountain zlecił przeprowadzenie ogólnoeuropejskiego badania 1 wskazującego na potencjalne obszary, gdzie ludzkie słabości stanowią kluczowy czynnik w zarządzaniu ryzykiem w organizacji. Wyniki okazały się zaskakujące.

Poniżej przestawiamy spostrzeżenia i praktyczne wskazówki dotyczące zarządzania ryzykiem w zespołach pracujących w trybie hybrydowym i budowania odpornej na zagrożenia strategii biznesowej.

Jesteś tak silny, jak twoje najsłabsze ogniwo

Pobierz bezpłatny egzemplarz interaktywnego przewodnika po najlepszych praktykach i zapoznaj się z wynikami naszych badań, a także rozwiązaniami dotyczącymi uwzględniania czynnika ludzkiego w zarządzaniu ryzykiem naruszenia danych, czyli data risk management.