Conformidad por defecto: mejora de la seguridad y la conformidad con la gestión de la información

El cumplimiento en el campo de la información se ha convertido en una preocupación esencial que las empresas ya no pueden permitirse ignorar. A medida que entren en vigor nuevas normativas, la gestión de la información será clave para demostrar el cumplimiento.

Los nuevos marcos normativos que se están introduciendo, como la Directiva 2 sobre seguridad de las redes y la información (NIS2) en la UE, imponen requisitos más estrictos a las empresas. Estas medidas ampliarán el alcance de la legislación existente, lo que exigirá que más sectores demuestren unos estándares de cumplimiento más elevados en un esfuerzo por abordar la persistente amenaza de la ciberdelincuencia.

Sin embargo, mantener el cumplimiento de normativas se ha vuelto más complejo que nunca. Los responsables de la toma de decisiones de TI tienen dificultades para equilibrar la seguridad de una cantidad cada vez mayor de datos con los desafíos que acompañan a la transformación digital en curso. Solo en 2023, se impusieron aproximadamente 2100 millones de euros en multas en la UE debido a infracciones del Reglamento General de Protección de Datos (RGPD)¹.

A pesar de reconocer la importancia de este reto, los responsables deben hacer frente a importantes obstáculos para cumplir con sus nuevas obligaciones de cumplimiento. La adopción de medidas para mejorar la gestión de la información y la introducción de unos niveles más altos de automatización pueden respaldar la gestión del cumplimiento de normativas mediante la optimización de la gestión de documentos y datos, y la mejora de la visibilidad.

El cambio a entornos de trabajo híbridos implica que una mayor cantidad de datos sensibles se aloja en una gama más amplia de dispositivos. Desde los ordenadores de la oficina hasta el acceso remoto del personal a las redes, ahora existen muchos más puntos potenciales de filtración que nunca. Para hacer frente a este creciente desafío, los equipos de TI tienen que esforzarse más y el estudio de Canon ha descubierto que el 60 % de los responsables de la toma de decisiones de TI sitúa la seguridad entre sus tres principales retos².

Solo con una visibilidad clara, estos pueden identificar y abordar las brechas en la seguridad de la información, y ahí es donde la gestión de la información es fundamental. Las herramientas de gestión de la información pueden aumentar el control sobre los documentos y mejorar la visibilidad sobre cómo se gestionan los datos. Reducir los puntos ciegos de la seguridad de la información mediante una gestión eficaz de la información contribuirá en gran medida a aumentar la confianza.

La supervisión del cumplimiento es una tarea que consume mucho tiempo y recursos. Los responsables de la toma de decisiones de TI, que deben lidiar con distintas cuestiones críticas para la empresa y, al mismo tiempo, mantenerse al día con el ritmo de la innovación, pueden tener dificultades para dedicar suficiente tiempo a la gestión del cumplimiento.

De hecho, las investigaciones de Canon arrojaron que una quinta parte de ellos informa de que no tiene los recursos para gestionar el cumplimiento de manera efectiva³. Esto les impide asignar tiempo a prioridades estratégicas y a la planificación futura que permitirán a la empresa aprovechar las nuevas tecnologías.

Al automatizar el proceso de cumplimiento, las organizaciones pueden acelerar el crecimiento, impulsar la eficiencia y mitigar los riesgos. Esto se debe a que las soluciones automatizadas reducen el tiempo necesario para supervisar y gestionar cómo se almacenan, acceden y utilizan los datos, lo que libera al personal para abordar las tareas que impulsan el valor empresarial.

Además, al establecer un enfoque más sólido y fiable de la seguridad de la información y reducir los errores humanos, los procesos automatizados ofrecen tranquilidad a los responsables. Esto, junto con una mejor visibilidad y control a través de la gestión de la información, les ahorra muchas preocupaciones a la hora de cumplir con la normativa.

Mientras que un sorprendente 78 % de los responsables de la toma de decisiones de TI cree que su organización ya está madura en términos de procesos de gestión de la información⁴, el estudio de Canon arrojó que solo el 53 % ha implementado derechos de acceso automático⁵, la forma más básica de automatización en materia de cumplimiento. Es una incoherencia que puede dejar a las organizaciones vulnerables, especialmente cuando la brecha de percepción hace que las organizaciones se sientan «protegidas» antes de estarlo realmente.

El comportamiento del personal es una pieza clave de este rompecabezas. Garantizar que el personal manipule los datos de acuerdo con las directrices de cumplimiento sigue siendo un reto, ya que algunos, a sabiendas o no, no siguen los procedimientos de cumplimiento. Por ello, el 36 % de los responsables afirma que sospecha o es consciente de que el personal no siempre respeta las normas de cumplimiento⁶.

Sin embargo, la automatización de los procesos de cumplimiento puede promover una cultura de «cumplimiento por defecto», mitigando los errores humanos y reduciendo el riesgo de cometer infracciones accidentales del cumplimiento. Al garantizar que las soluciones, los procesos y los sistemas de gestión de la información se han diseñado teniendo en cuenta el cumplimiento normativo se reduce la presión sobre el personal para proteger el cumplimiento normativo.

En un mundo cada vez más digitalizado, es probable que surjan más normativas que rijan la forma en que gestionamos y almacenamos los datos. Cuando llegue ese momento, las empresas que ya hayan automatizado sus procesos de cumplimiento estarán mejor situadas para escalar fácilmente y prosperar en el futuro.

Al implementar ahora una sólida solución de gestión de la información, los responsables de la toma de decisiones de TI pueden obtener una mayor visibilidad de cómo se utilizan los datos en sus organizaciones, al tiempo que garantizan que el cumplimiento se dé por defecto.