Coincidiendo con el Día Mundial sin Papel, hemos conocido que dos tercios (62%) de las empresas de tamaño medio en Europa y Norteamérica consideran que la información en papel es un serio riesgo de seguridad, más del doble que otras amenazas externas para los contenidos digitales como el hacking o el malware. A pesar de ello, el estudio “Más allá de las buenas intenciones: La necesidad de pasar de las intenciones a la acción” de Iron Mountain y PwC se hace eco también de la escasa capacidad de reacción de las compañías a la hora de hacer frente de forma efectiva el problema del papel. Por ejemplo:
– La mitad (51%) de los encuestados cuentan con políticas de monitorización que sirven de guía a los empleados para el almacenamiento y la destrucción de archivos digitales, pero solo un tercio (38%) tienen algo similar para los documentos en papel. Solo un 41% implementan restricciones monitorizadas de acceso a zonas en las que se archiva la información confidencial.
– El 78% de las empresas confían en una persona o equipo para gestionar el riesgo de la información tanto digital como en papel, aunque el estudio descubre que las compañías que obtienen mejores resultados en la gestión del riesgo son aquellas que cuentan con equipos diferenciados para la información digital y la información en papel.
– La mayoría de las empresas depositan la responsabilidad final sobre el riesgo de la información en los directivos de TI (73%), y solo un 4% en Europa y un 1% en Norteamérica creen que el director de archivos debería tener algún tipo de responsabilidad.
– El estudio sugiere que otros retos a los que se enfrentan las empresas en relación a la seguridad del papel incluyen la existencia – ampliamente extendida – de archivos antiguos, la inseguridad respecto a la normativa de retención, lo que provoca que muchas empresas conserven todos los archivos por si acaso, y un creciente enfoque en la transformación digital.
TRES PASOS PARA GESTIONAR LOS SOPORTES DE INFORMACIÓN CON GARANTÍAS DE SEGURIDAD
1. Utilizar las herramientas de trabajo colaborativas y online, muchas de ellas de bajo coste, para llegar a todos los empleados en todas las sedes y con el mismo mensaje – y expectativas – para gestionar la información.
2. Fomentar procesos de trabajo que permitan la digitalización de la información que hay que guardar y la destrucción del soporte en papel, bien de forma inmediata o, con el fin de cumplir con controles de calidad, tras un corto periodo de tiempo.
3. Facilitar a los empleados un día de limpieza al año para centrarse en el control de los archivos de papel y decidir cómo sacarlos del entorno de la empresa con unas directrices apropiadas.
