网络安全：团队可持续管理的重要支柱

Korporativna održivost bez sigurnosti samo je retorička i, na tržištu WFM (Upravljanje radnom snagom) povjerenje se stječe dokazima. U tvrtkama koje djeluju s tisućama zaposlenika i osjetljivim informacijama, zaštita podataka i osiguranje integriteta procesa jednako je bitno kao i eskalacija timova ili ispunjavanje određivanja radnog zakonodavstva.  

Prema 《2025年數據洩露成本報告》, ，這項由IBM與 波耐蒙研究所, prosječni trošak povrede podataka dosegao je 4,44 milijuna US1TP4, uključujući financijske gubitke, utjecaj na reputaciju i kritične zastoje. Čak i ako postoji povlačenje 9% u usporedbi s 2024, potaknuto agilnom identifikacijom i obuzdavanjem mogućih razvoja, to je još uvijek alarmantan broj. Na WFM platformama, gdje kruže ljestvice i osjetljivi podaci, kao što su zdravstveni status, biometrija i podaci o osobnim identifikacijskim podacima tisuća profesionalaca, koji imaju certificirano rješenje jamče najbolje prakse informacijske sigurnosti, osiguravajući privatnost i zaštitu tih podataka, bitne elemente za održavanje produktivnosti i kontinuitet usluga u strateškim sektorima kao što su zdravstvo, maloprodaja i industrija. 

Kao što je poznato, posljednjih godina zaštita podataka je dobila središnju ulogu u Brazilu, osobito nakon stupanja na snagu Općeg zakona o zaštiti podataka (LGPD). Zakon je donio jasna i zahtjevna pravila o tome kako tvrtke trebaju prikupljati, pohranjivati i koristiti osobne podatke. Sada je obvezno navesti koja pravni temelj podržava tretman ovih podataka, uz donošenje stvarno učinkovitih sigurnosnih mjera. Oni koji ignoriraju ove zahtjeve riskiraju ne samo teške kazne, koje mogu doseći 2% naplate i biti ograničene na 50 milijuna reala po prekršaju, već i ozbiljnu štetu ugledu i poteškoćama prilikom potpisivanja ugovora s javnim ili privatnim kupcima. 

Istodobno, norme kao što su konsolidacija zakona o radu (CLT) i smjernice Ministarstva rada jačaju važnost održavanja pouzdanih i revizijskih zapisa o putovanjima i razmjerima. Kao rezultat toga, odgovornost tvrtki koje koriste WFM rješenja još se više povećava.  

Unutar ovog scenarija, kibernetička sigurnost više nije razlika i počela je zauzimati stratešku ulogu u poslovanju. Svaka organizacija koja se bavi osjetljivim podacima mora osigurati da te informacije ostanu u cijelosti, povjerljive i u skladu s važećim zakonima. 

Jedna od najvažnijih mjera za postizanje ovog cilja je ažuriranje sustava. WFM rješenja bave se podacima zaštićenim ne samo LGPD-om, već i međunarodnim zakonodavstvom, kao što je GDPR. Stoga zahtijevaju stalna ažuriranja, sigurnu razvojnu praksu i trajno praćenje, kako bi se smanjile ranjivosti i smanjili rizici od cyber napada. 

Osim toga, poštivanje globalno priznatih standarda postalo je preduvjet. Certifikacije kao što su ISO/IEC 27001, usmjerene na upravljanje sigurnošću informacija, ISO/IEC 27018, koji se bavi zaštitom podataka u oblaku, i ISO/IEC 27701, koji se odnose na privatnost podataka, pomažu u stvaranju čvrste zaštitne strukture. Kada su, na primjer, usklađeni sa zahtjevima brazilskog zakonodavstva, jačaju imidž tvrtke pred investitorima, partnerima i regulatornim tijelima. 

Tržište se također pokazalo strožim. Veliki kupci, posebno u visoko reguliranim sektorima, kao što je financijska, ne traže samo operativnu učinkovitost, a potrebna su i jasna jamstva da se njihovi dobavljači prema sigurnosti informiraju odnose s istom ozbiljnošću s kojom vode vlastiti posao. 

Za tvrtke, ova predanost predstavlja spokoj, jer osim što su sigurni da su osjetljivi podaci zaposlenika zaštićeni, oni znaju da dobavljač ima odgovarajuću tehničku strogost, transparentnost i politike usklađene s najzahtjevnijim regulatorima, a ne predstavljaju rizik za ostatak infrastrukture.  

Time je nepobitno da je budućnost WFM-a u rukama organizacija koje uspijevaju integrirati inovacije, upravljanje i informacijsku sigurnost u jedan ekosustav, jer smo svjesni da optimizacija razmjera i smanjenje troškova više nije dovoljno. Svaka odluka mora biti usidrena u solidnim praksama zaštite podataka, jasnoći u procesima i stvarnoj sposobnosti oduprijeti se digitalnim prijetnjama. 

Na kraju, kibernetička sigurnost nije trošak, već strateško ulaganje, jer štiti vrijednu nematerijalnu imovinu, kao što su ugled i povjerenje, te pomaže tvrtkama da rastu održivo, nakon regulatornih promjena i ostaju konkurentni na sve zahtjevnijem tržištu. 

Važno je zapamtiti da povjerenje nije izgrađeno govorima. Rađa se na dnevnoj bazi, na način na koji se podaci pohranjuju, tretiraju i dijele. I upravo se u toj stalnoj brizi uspostavlja osnova za čvrst i trajan rast. 

*José Pedro Fernandes je globalni potpredsjednik SISQUAL® WFM-a.