Symantec ha annunciato i risultati della 2011 Information Retention and eDiscovery Survey, una ricerca che esamina come le aziende gestiscono il volume di informazioni elettroniche archiviate in continua crescita, e come si preparano per un’eventuale richiesta di eDIscovery. Lo studio, che ha coinvolto il personale legale e IT di 2.000 aziende in tutto il mondo, ha evidenziato che le email non sono più la fonte primaria di documentazione prodotta dalle aziende e, ancora più importante, gli intervistati che adottano le best practice per la documentazione e la gestione delle informazioni sono molto meno a rischio di sanzioni o multe.
“Il fatto che la posta elettronica non sia più la fonte primaria di informazione per le richieste di eDiscovery rappresenta un cambiamento significativo rispetto a quanto accaduto nel corso degli ultimi anni,” ha dichiarato Annie Goranson, eDiscovery Attorney di Symantec. “I tempi in cui i legali semplicemente chiedevano all’IT di scaricare le email su nastri di backup sono passati, oggi ci sono troppe informazioni create da una grande varietà di fonti. È fondamentale per questi due reparti lavorare insieme per sviluppare e attuare un’efficace politica di conservazione dei dati.”
Non solo email nella eDiscovery
Alla domanda quali tipi di documenti sono più comunemente richiesti per una eDiscovery, gli intervistati hanno scelto i file e i documenti (per il 67%), a seguire i dati del database o le applicazioni (61%), davanti alle e-mail (58%). Come prova della svariata quantità di fonti da cui le aziende ricavano le informazioni, più della metà degli intervistati ha indicato i file SharePoint (il 51%), e quasi la metà ha citato messaggi istantanei e messaggi di testo (il 44%) e i social media (il 41%).
Migliori comportamenti danno migliori risultati
L’indagine ha rilevato notevoli differenze nelle abitudini di conservazione delle informazioni fra le imprese. Le aziende che adottano i comportamenti più adeguati, come ad esempio la collocazione automatizzata delle pratiche legali e l’utilizzo di uno strumento di archiviazione specifico al posto del backup, ottengono risultati migliori quando si tratta di rispondere ad una richiesta di eDiscovery. Queste aziende hanno l’81% di probabilità in più di adottare un piano formale di conservazione dei dati; il 63% di probabilità in più di automatizzare le pratiche legali e il 50% in più di utilizzare uno strumento formale di archiviazione.
L’adozione di comportamenti adeguati si traduce in un tempo di risposta del 64% più veloce con un tasso di successo di 2,3 volte più elevato, quando si risponde ad una richiesta di eDiscovery. Queste aziende di livello superiore hanno meno probabilità di incorrere in problemi rispetto alle imprese che non adottano una policy formale di conservazione delle informazioni.
Queste aziende di primo livello hanno:
• il 78% in meno di probabilità di essere sanzionate dai tribunali;
• il 47% in meno di probabilità di compromettere la propria posizione giuridica;
• il 20% in meno di probabilità di essere multate;
• il 45% in meno di probabilità di rivelare troppe informazioni che possano compromettere la propria posizione durante un processo.
Nonostante i rischi, le aziende non sono preparate
Nonostante i rischi, la ricerca evidenzia che quasi la metà degli intervistati non ha un piano di conservazione delle informazioni. Il 30% sta solo discutendo su come farlo, e il 14% non ha intenzione di farlo. Quando è stato chiesto il perché, gli intervistati hanno indicato la mancanza di necessità (il 41%); il costo eccessivo (il 38%); l’assenza di una persona designata a questo compito (il 27%); la mancanza di tempo (il 26%), e la mancanza di esperienza (il 21%).
Raccomandazioni
• Creare e realizzare un programma di gestione della documentazione e delle informazioni (RIM). Iniziare con un piano formale il prima possibile per poi affinarlo a fronte di specifiche leggi e regolamenti che disciplinano la conservazione e la disponibilità delle informazioni. Senza un piano formale, è difficile sapere quando – e cosa – eliminare, questo influisce sulla retention e crea ulteriori rischi.
• Eliminare periodicamente le informazioni memorizzate elettronicamente (ESI) secondo il programma di RIM. La maggior parte delle aziende (il 79%) ritiene che un vero e proprio piano di conservazione delle informazioni dovrebbe consentire loro di eliminare le informazioni quando non più necessarie. Eppure, il 20% delle aziende conserva ancora i dati archiviati per sempre. Ciò significa che una grande percentuale di aziende non utilizza correttamente l’archivio e non riduce al minimo i dati secondo determinate scadenza e non attua policy di conservazione dei documenti. Eliminare dati secondo le policy di conservazione dati degli stessi per ridurre lo storage, il pericolo di cause legali e i costi di eDiscovery.
• Utilizzare il backup per il recupero, l’archiviazione per la discovery. La ricerca ha rilevato che circa il 40% delle aziende conserva i dati sui nastri di backup all’infinito e utilizza tali nastri di backup in caso di processi legali. Questo li espone a costosi e pericolosi piani di ripristino in caso di contenzioso legale. Il backup è destinato alla recovery, e 30-60 giorni è il periodo massimo di permanenza dei dati nel backup. I file quindi dovrebbero essere automaticamente archiviati o cancellati. Utilizzare il backup solo per la disaster recovery consente alle aziende di eliminare i backup più vecchi in pochi mesi invece che anni.
• Sviluppare processi avanzati di conservazione delle pratiche legali e soluzioni per minimizzare il rischio di mancata adesione alle policy. La fase di conservazione nei processi legali è piena di rischi a causa delle possibili sanzioni per spoliazione, che spesso vengono applicate in seguito alla perdita o all’eliminazione accidentale di ESI. La strategia più sicura consiste nell’implementare applicazioni per la conservazione di pratiche legali di prossima generazione per comunicare al meglio l’importanza di un determinato avviso legale, di tracciarne la ricezione e inviare periodicamente promemoria ai destinatari interessati. Fare affidamento su software specifici è particolarmente importante considerando che le pratiche legali possono coinvolgere migliaia di destinatari e coprire diversi anni, fattori che rendono difficile l’adozione di soluzioni manuali.
• Svolgere esercizi di preparazione in caso di contenzioso per determinare le aree di esposizione e formulare un piano di remediation in base alle priorità. E’ fondamentale per le aziende coscienza del proprio stato di preparazione per determinare quanto sarebbero in grado di rispondere in maniera sicura ed efficiente ad una richiesta di eDiscovery o ad un’inchiesta governativa. Adottando un approccio a lungo termine e facendo leva sulle best practice del settore (insieme allo spettro di EDRM), le aziende sono in una posizione notevolmente avvantaggiata per affrontare le sfide dei loro processi interni ed evitare conseguenze negative. Per esempio, le aziende leader nell’indagine avevano il 78% di probabilità in meno di essere sanzionate dalla corte e il 47% di probabilità in meno di compromettere la propria posizione legale inutilmente.
• Prepararsi per inchieste governative e di eDiscovery analizzando una rete ESI più ampia, che includa social media, dati nel cloud, instant messaging e sistemi di dati strutturati. La eDiscovery non è più limitata unicamente alle email. E’ importante identificare dove risiedono tutte le informazioni elettroniche archiviate a livello aziendale in modo che queste risorse non vengano ignorate. Una volta individuate queste fonti potenzialmente reattive di ESI, devono essere implementati gli strumenti adeguati per la eDiscovery in modo da poter raccogliere e analizzare questi svariati tipi di ESI per analizzarli in un unico processo di revisione.