Zaloguj się na konto

Jako zarejestrowany użytkownik masz dostęp do dodatkowych materiałów: nagrań video, recenzji, analiz oraz raportów.

Słownik branżowy

tNPS

Transakcyjny Net Promoter Score (tNPS) mierzy postrzeganie przez klientów transakcji z firmą, na przykład zakupu online lub interakcji z obsługą klienta. Transakcyjny NPS mierzy więc poziom postrzegania przez klienta w punkcie (a nie w całym procesie obsługowym), jakim dochodzi o styczności klienta z firmą.

Koszty naruszenia danych rosną – nie tylko przez aktywność cyberprzestępców

Nie tylko aktywność cyberprzestępców wpływa na potencjalne ryzyko naruszenia danych. To również luki w zakresie wewnętrznej polityki informacyjnej, niezgodność z przepisami organów regulacyjnych czy też incydenty wynikające z błędów ludzkich.

Świadomość polskiego biznesu w tym obszarze rośnie, o czym świadczą coraz częstsze działania na rzecz opracowania dojrzałej strategii zarządzania informacją. W dbałości o bezpieczeństwo danych i dokumentów przodują dziś branże, które w największej skali operują danymi sensytywnymi.

Konsekwencje naruszenia firmowych danych

Jak pokazują najnowsze badania rynkowe, globalnie niemal 25% organizacji z sektora MŚP miało w 2021 r. do czynienia z co najmniej jednym cyberatakiem. Skalę strat w przypadku każdej firmy oszacowano na blisko 600 tys. złotych. Składa się na nią nie tylko wartość utraconych korzyści, ale niejednokrotnie również kary za naruszenie bezpieczeństwa danych.

Aktywność cyberprzestępców stanowi jedno z największych zagrożeń dla bezpieczeństwa firmowych danych. Każdy atak to potencjalne ryzyko naruszenia zgromadzonych zasobów, które niesie za sobą poważne konsekwencje. Według szacunków IBM średni koszt naruszenia danych wyniósł w ubiegłym roku ponad 4,2 mld dolarów – najwięcej od 17 lat[2]. Od zawsze podkreślam, że zapobieganie tego rodzaju incydentom jest zdecydowanie mniej kosztowne i stresujące, a także bardziej efektywne, niż opanowanie kryzysowej sytuacji po fakcie. Kary finansowe są wprawdzie dotkliwe, jednak prawdziwym wyzwaniem okazuje się zniwelowanie strat wizerunkowych. Odzyskanie zaufania Klientów czy też renomy w wielu przypadkach nie będzie możliwe. Ochrona reputacji jest w praktyce jednym z najważniejszych czynników decydujących o wdrożeniu systemu do zarządzania zgodnością (compliance). Dlatego też zachęcamy naszych partnerów biznesowych do opracowania dojrzałej polityki informacyjnej, która pozwala ograniczyć ryzyko naruszania danych, a także sprostać wymaganiom rynkowych regulatorów, co zdecydowanie nie jest łatwym zadaniem. Tylko w 2021 r. europejskie organy regulacyjne nałożyły z tytułu naruszeń przepisów GDPR/RODO kary o łącznej wartości niemal 1,1 mld euro– mówi Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.

Dojrzała polityka informacyjna wewnątrz organizacji

W przypadku blisko 33% przedsiębiorstw w Polsce, wdrożenie systemów do zarządzania zgodnością zostało zainicjowane w czasie pandemii[4]. Wynika to między innymi z presji regulacyjnej, zwiększonej aktywności cyberprzestępców, ale także pojawienia się nowych wyzwań w zakresie zarządzania informacjami w firmie. Są to przede wszystkim popularność pracy w modelu zdalnym lub hybrydowym, elektroniczny obieg dokumentów czy rosnąca ilość gromadzonych danych.

Główną motywacją firm, które chcą opracować, a następnie wdrożyć dojrzałą politykę zarządzania informacją, jest konieczność zachowania zgodności z przepisami, biorąc pod uwagę zarówno rozporządzenia europejskie, jak i te wewnątrzfirmowe. Dostrzegamy, że w tym obszarze największą aktywnością charakteryzuje się sektor finansowy, a więc firmy ubezpieczeniowe, windykacyjne i banki, oraz organizacje z branży ochrony zdrowia. Jestem jednocześnie pewien, że dojrzałość informacyjna przyniesie szereg korzyści wszystkim organizacjom, które operują danymi sensytywnymi, bez względu na profil ich działalności – mówi Tomasz Morawski, Senior Account Manager w Iron Mountain Polska.

Uwolnienie potencjału danych

Automatyzacja procesów (workflow) w zakresie zarządzania informacjami pozwala znacząco zwiększyć wydajność operacyjną. Dostęp do rzetelnych, ustrukturyzowanych i wartościowych danych pomaga podejmować racjonalne decyzje, stanowiące integralną część strategii biznesowej.

Poza zgodnością z przepisami, organizacje w Polsce decydują się na inwestycję w Information Governance, aby uwolnić potencjał swoich danych. Liczba przechowywanych dokumentów, zarówno na nośnikach tradycyjnych, jak i cyfrowych sprawia, że często nie zdajemy sobie sprawy z tego, jakimi zasobami dysponujemy. Dojrzałość informacyjna umożliwia wyeliminowanie zbędnych danych, a także ujednolicenie dostępu do informacji, które mają istotne znaczenie z perspektywy działalności operacyjnej. Jesteśmy jednocześnie w stanie wyłuskać kluczowe zasoby, a także zidentyfikować luki w procesach generujących największe zagrożenie naruszenia danych. Obserwujemy wzrost świadomości biznesu w tym obszarze. W odpowiedzi na rosnącą liczbę zapytań o kompleksową obsługę w ramach Information Governance postanowiliśmy wprowadzić usługę, gwarantując organizacjom holistyczne wsparcie na każdym etapie tego procesu – podsumowuje Tomasz Morawski.

Rosnące ryzyko naruszenia danych okazało się jednym z kluczowych czynników, który zachęcił biznes do opracowania na nowo strategii zarządzania informacją. Dojrzała polityka informacyjna gwarantuje zachowanie zgodności z przepisami i minimalizuje cyberzagrożenia, jednocześnie wpływa w pozytywny sposób na niemal wszystkie obszary działalności operacyjnej. Obecnie znaczenie dokumentów w tradycyjnej postaci zmniejsza się na rzecz rozwiązań cyfrowych, ale wyzwania związane z zarządzaniem danymi zdecydowanie nie tracą na aktualności.

Total
1
Shares
Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Artykuły na pokrewne tematy
Czytaj więcej

Rozwój sztucznej inteligencji, czyli 
użyteczność kontra prywatność

Zobaczył ją w tramwaju, to była miłość od pierwszego wejrzenia. Wystarczyło jedno zdjęcie wykonane ukradkiem i system sztucznej inteligencji do rozpoznawania twarzy natychmiast odszukał jej nazwisko, profile na portalach społecznościowych i dane kontaktowe. Zarysowany scenariusz może być początkiem historii miłosnej lub wizją koszmaru związanego ze stalkingiem.
Czytaj więcej

Nośniki danych trzeba zabezpieczać samemu

Prezes Sądu Rejonowego nie zabezpieczał służbowych nośników z danymi, a jedynie polecił swoim pracownikom, by sami to robili. Tymczasem to on, jako administrator danych, a nie użytkownik nośnika, odpowiada za wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających odpowiednie bezpieczeństwo danych.