Raport Specjalny | Bezpieczeństwo Banków – Iron Mountain Polska | Niszczenie danych – najsłabsze ogniwo bezpieczeństwa
Z analizy opracowanej na zlecenie Iron Mountain przez CogniClick wynika, że blisko połowa firm deklaruje wdrożenie kompleksowej strategii niszczenia danych i wyeksploatowanych zasobów IT. Odsetek organizacji wykazujących zaangażowanie w implementację programów zarządzania zużytym sprzętem elektronicznym regularnie rośnie – głównie z uwagi na konsekwentną priorytetyzację cyberbezpieczeństwa, ochrony poufnych informacji w obliczu ataków hakerskich, a także konieczność utrzymania zgodności z przepisami, czyli compliance.
Programy ITAD (ang. IT Asset Disposition) polegają na przemyślanym zarządzaniu wyeksploatowanym sprzętem IT i w istotny sposób korelują z wizją zbudowania odporności w ramach całej organizacji. W związku z tym zbagatelizowanie tego obszaru z całą pewnością nie jest rozsądne z perspektywy biznesu. Nieodpowiednie usuwanie danych bądź niszczenie wycofanych z użytku urządzeń IT stwarza wiele potencjalnych zagrożeń dla marki. Należy w tym miejscu wspomnieć przede wszystkim o nieumyślnym ujawnieniu informacji poufnych, które z dużym prawdopodobieństwem będzie skutkować trwałą utratą reputacji lub dotkliwymi karami od regulatorów. Wielu ekspertów ocenia przy tym, że zarządzanie poszczególnymi etapami cyklu życia zasobów IT to najbardziej newralgiczny punkt styku z zagadnieniem bezpieczeństwa danych.
ITAD, czyli finalny etap zarządzania cyklem życia sprzętu IT
Zarządzanie cyklem życia zasobów w nowoczesnym ujęciu to wieloetapowy proces, który polega na zbudowaniu w organizacji strategicznego i analitycznego podejścia zarówno do nieograniczonej widoczności wszelkich aktywów biznesowych, jak i ich bieżącego kontrolowania. Model ALM (ang. IT Asset Lifestyle Management) obejmuje zarówno zidentyfikowanie bieżących potrzeb oraz wymagań dotyczących zasobów, ich kompleksowe zarządzanie, w tym wdrażanie, użytkowanie, konserwację, serwisowanie czy też przechowywanie, jak i określenie ich drogi po wycofaniu z użytku. Ostatni krok, czyli etap ITAD, w praktyce rozpoczyna się od zidentyfikowania dostępnego inwentarza, następnie skupia się na zgodnym z przepisami usunięciu danych i przygotowaniu sprzętu do odsprzedaży lub innej formy dania im drugiego życia. Gdy z różnych powodów remarketing nie jest możliwy, sprzęt trzeba odpowiednio zutylizować. W przypadku outsourcingu usług ITAD proces kończy się opracowaniem raportu i podsumowaniem zrealizowanych działań. Na życzenie klienta Iron Mountain jest w stanie dostarczyć certyfikat zniszczenia. Stworzone dokumenty umożliwiają określenie losów poszczególnych zasobów IT, a także analizę biznesową oraz weryfikację osiągniętych korzyści.
Rynkowe success story
Iron Mountain posiada udokumentowane portfolio projektów polegających na wdrożeniu oraz optymalizacji programów ITAD. W skali globalnej firma współpracuje na tym polu z ponad 230 tys. klientów, dla których przeprocesowała dotychczas blisko 12 mln zasobów IT. W zdecydowanej większości realizowanych projektów kontrahenci nadawali priorytet zwiększeniu bezpieczeństwa informacji, minimalizacji ryzyka związanego z wyciekiem danych z użytkowanych i wyeksploatowanych urządzeń oraz wygenerowaniu nowego strumienia przychodów poprzez ponowne wprowadzenie na rynek części zasobów IT. W ostatnich latach coraz częściej na agendzie były również kwestie działania w myśl zasad zrównoważonego rozwoju, odpowiedzialnego recyklingu i utylizacji, a także zobowiązań ESG.
– W ramach wszystkich projektów z obszaru ITAD, które dotychczas zrealizowaliśmy dla naszych klientów, udało nam się wygenerować ponad 1 mld USD odzyskanej wartości. Remarketing każdorazowo pozwala zwiększyć zwrot z inwestycji w sprzęt IT, jednocześnie obniżając całkowity koszt jego posiadania (TCO). Jednak dodatkowe źródło przychodów nie jest jedyną korzyścią z wdrożenia strategii ITAD. Priorytetem dla Mott MacDonald – globalnej firmy consultingowej – było znalezienie jednego, spójnego dla wszystkich lokalizacji i bezpiecznego procesu wycofywania z użytku sprzętu IT, m.in. dla większego bezpieczeństwa danych. Naszemu klientowi zależało również na tym, aby mieć pełną kontrolę nad zasobami w całym cyklu ich życia, mając tym samym pewność, że nie dostaną się one w niepowołane ręce. Usługa bezpiecznej utylizacji zasobów informatycznych oferowana przez Iron Mountain przyniosła oczekiwane efekty. Lokalne zespoły IT Mott MacDonald nie były już zmuszone do niszczenia i czyszczenia z danych starego sprzętu na własną rękę, co pozwoliło im skoncentrować się na rozwoju strategicznych obszarów działalności firmy. Wdrożenie programu ITAD usprawniło również proces wymiany urządzeń IT na nowe, zmniejszyło ryzyko naruszenia danych, ograniczyło generowany ślad węglowy i wsparło realizację zobowiązań ESG. Jednocześnie, według szacunków, wprowadzenie nowego rozwiązania we wszystkich placówkach Mott MacDonald na świecie przyniosło nawet 500 tys. funtów dodatkowych przychodów rocznie – podkreśla Dominik Wcibisz, Regional Implementations Lead w Iron Mountain Polska.
Dalsze perspektywy dla rozwoju ITAD
Według szacunków, globalny rynek ITAD osiągnie do 2027 r. wartość 15,92 mld USD. Tym samym od 2020 r. ulegnie ona niemal dwukrotnemu wzrostowi, przy wskaźniku CAGR na poziomie 9,6%. Potencjał sektora z pewnością nie został dotychczas w pełni zagospodarowany. Dziś w Polsce jego rozwój napędzają przede wszystkim: rosnące ryzyko cyberzagrożeń, incydenty naruszenia danych, przyspieszony cykl odświeżania urządzeń elektronicznych czy też wzrost kosztów zabezpieczenia krytycznych aktywów firmowych. Odpowiednie zdefiniowanie procedur zarządzania wycofanymi z użytku zasobami powinno leżeć u podstaw ochrony firmowych informacji również ze względu na kwestie związane z raportowaniem niefinansowym i ESG, a także oczekiwaniami interesariuszy względem odpowiedzialności środowiskowej biznesu.
Bezpieczna utylizacja zasobów IT dla zrównoważonego rozwoju
Organizacje dostrzegają potrzebę podejmowania różnorodnych inicjatyw na rzecz zrównoważonego rozwoju od wielu lat, jednak rosnące w ostatnim czasie znaczenie czynników ESG uniemożliwia ograniczanie się do deklaracji. Ze względu na unijną dyrektywę CSRD już w 2024 r. liczba firm zobowiązanych do raportowania niefinansowego istotnie się zwiększy. Wymóg analizowania czynników ESG już dziś wpływa na zwiększone zainteresowanie obszarem zrównoważonego rozwoju. Działania firm muszą być w pełni transparentne, mierzalne i efektywne. Dlatego też biznes coraz chętniej wdraża nie tylko rozwiązania technologiczne wspierające zrównoważony rozwój, ale także narzędzia, które pozwalają monitorować ich skuteczność.
– Na nadawaniu priorytetu czynnikom ESG w dłuższej perspektywie skorzysta również rynek usług ITAD. Okazuje się, że nawet blisko 50% organizacji w Polsce przechowuje wewnętrznie wyeksploatowany sprzęt IT. Co więcej, w większości przypadków firmy nie mają pełnej świadomości, jakimi zasobami właściwie dysponują. Brak kontroli to większe ryzyko naruszenia bezpieczeństwa danych. Jednak nie należy przy tym zapominać o aspekcie środowiskowym, biorąc pod uwagę również coraz krótszy cykl życia urządzeń elektronicznych. Za produkcję elektrośmieci na świecie odpowiada przede wszystkim biznes, dlatego też odpowiedzialny recykling lub utylizacja to kierunek, na którym warto się skupić w ramach firmowej strategii zrównoważonego rozwoju. Dziś coraz częściej oczekują tego partnerzy biznesowi, klienci czy też inne grupy interesariuszy. Nie wystarczy jednak zadeklarować swojego zaangażowania. Wzrost świadomości w zakresie odpowiedzialności środowiskowej spowodował, że każde słowo musi mieć potwierdzenie w postaci szczegółowych wskaźników, raportów czy certyfikatów. Wdrożenie programu ITAD z godnym zaufania partnerem zwiększa wiarygodność podejmowanych inicjatyw, umożliwiając jednocześnie utrzymanie transparentności i dopełnienie obowiązujących norm prawnych – podsumowuje Dominik Wcibisz, Regional Implementations Lead w Iron Mountain Polska.
Przemyślane zarządzanie wycofanymi z eksploatacji zasobami IT daje organizacjom z każdej branży ogromne możliwości, z których według badań rynkowych nie korzysta obecnie blisko połowa firm. Programy ITAD pomagają sprostać wyzwaniom związanym z cyberzagrożeniami, a także bezpieczeństwem firmowych informacji, co w głównej mierze napędza ich rosnącą popularność. Istotnym aspektem pozostaje również presja rynkowa w obszarze zrównoważonego rozwoju, który pozwala zagospodarować m.in. odpowiedzialna utylizacja sprzętów elektronicznych.
Iron Mountain Polska
Iron Mountain Polska to lider rynku zarządzania informacją, archiwizacji i digitalizacji dokumentów. Zapewnia kompleksową obsługę firm w zakresie: consultingu procesów po stronie klienta, cyklu życia dokumentów w organizacji oraz ich digitalizacji. Jest także dostawcą systemów do zarządzania procesami oraz informacją w efektywny i bezpieczny sposób. Prowadzi działania z zakresu bezpiecznego przechowywania, składowania, archiwizacji oraz niszczenia dokumentacji tradycyjnej, cyfrowej, jak i zużytego sprzętu IT. Firma oferuje dedykowane rozwiązania sektorowe, m.in.: dla branży finansowej i ubezpieczeniowej, służby zdrowia, kancelarii prawnych, a także instytucji publicznych oraz firm geodezyjnych i kartograficznych.
Iron Mountain Polska to 25 lat doświadczenia, ponad 1800 klientów, a także 9 mln przechowywanych pudeł z dokumentami i prawie 100 mln skanowanych stron rocznie.
Iron Mountain Polska jest częścią Iron Mountain Inc. – globalnego lidera w branży zarządzania informacją, założonego w 1951 r. w Livingstone w USA. Firma działa w kilkudziesięciu krajach na pięciu kontynentach i notowana jest na Nowojorskiej Giełdzie Papierów Wartościowych (IRM).
Więcej informacji na temat Iron Mountain można znaleźć na stronie www.ironmountain.pl