المجموعة داريوس, استشارات وتعليم في استمرارية الأعمال, إدارة المخاطر, الأمن السيبراني وخصوصية المعلومات, أشار إلى الاتجاهات الرئيسية في هذه المجالات في النصف الثاني من عام 2024. هدف الشركة هو إبلاغ وتحضير الرؤساء التنفيذيين والتنفيذيين لواقع الشركات الحالي والتحديات المستقبلية
في السنوات الأخيرة, إدارة المخاطر (GRC), أصبح استمرارية الأعمال والأمن السيبراني أعمدة أساسية لإدارة ومرونة المؤسسات. مع تقدمنا في عام 2024, تظهر اتجاهات جديدة وتحديات في هذه المجالات. لذلك, قررنا إبلاغ الشركات, من أجل إعدادها للتحولات التي تحدث بالفعل في جميع أنحاء العالم, اشرح جيفرسون داداريو, الرئيس التنفيذي لمجموعة دارياس
ومن بين الاتجاهات التي أدرجتها المنظمة:
- صعود الذكاء الاصطناعي في مجال الأمن السيبرانيتستمر الذكاء الاصطناعي في إحداث ثورة في الأمن السيبراني, تقديم أدوات متقدمة لاكتشاف التهديدات والاستجابة لها. تسمح بتحليل كميات كبيرة من البيانات وتحديد التهديدات التي قد تمر دون أن يلاحظها البشر. في 2023, كان هناك زيادة بنسبة 50% في الهجمات السيبرانية مقارنة بالعام السابق, مع قطاعات مثل الصحة والمالية كونها الأكثر تأثراً. بالإضافة إلى ذلك, 62% من المنظمات تعتقد أن فرق الأمن السيبراني لديها غير كافية لمواجهة التهديدات الناشئة
- إدارة مخاطر الطرف الثالثمع الاعتماد المتزايد على الأطراف الثالثة والشركاء, إدارة المخاطر المرتبطة بهذه العلاقات تصبح حاسمة. تقوم المنظمات بإعطاء الأولوية للاستثمارات في المرونة وتطوير خطط طوارئ محددة للتعامل مع الحوادث التي تشمل الأطراف الثالثة. إنشاء كتيبات التشغيل وإجراء تمارين المحاكاة هي ممارسات موصى بها
- التنظيم وخصوصية البياناتتنظيم خصوصية البيانات يتقدم بشكل متزايد. منذ تنفيذ اللائحة العامة لحماية البيانات, أكثر من 100 دولة اعتمدت قوانين لحماية البيانات. في الولايات المتحدة, تستمر تشريعات الخصوصية في التطور مع إمكانية وجود قانون اتحادي موحد, بينما تقوم الولايات الفردية بتنفيذ لوائحها الخاصة. المحترفون في GRC الذين يفهمون هذه القوانين سيكونون في طلب مرتفع, نظرًا لأن المنظمات تحتاج إلى ضمان الامتثال لتجنب العقوبات والحفاظ على ثقة المستهلكين
- برامج السلامة القائمة على السلوكتغييرات في سلوك الموظفين أساسية لتقليل مخاطر الأمان. تكتسب البرامج التي تركز على الثقافة وسلوكيات الأمان زخمًا, لأنها تساعد في تقليل السلوكيات غير الآمنة وزيادة اعتماد ضوابط الأمان. الهدف هو تحقيق مزيد من السرعة والفعالية في استخدام موارد الأمن السيبراني, تعزيز نهج يركز على الإنسان. إدارة مكان العمل الحديثة (MWM) هو مصطلح تم مناقشته بالفعل في الاجتماعات الاستراتيجية لـ GRC, الأمن السيبراني أو الأمن
- التقنيات المعرفية والمستمرة لإدارة المخاطر والامتثالاستخدام الذكاء الاصطناعي المعرفي في إدارة المخاطر والامتثال يوفر إمكانيات هائلة لتحويل البيانات إلى قرارات في الوقت الفعلي. تُعتمد تقنيات مثل المراقبة المستمرة للضوابط وتغذيات المعلومات التنظيمية لتحديد الثغرات بشكل استباقي وتعزيز القدرة على الإشراف على المخاطر والضوابط
- المرونة التشغيلية واستمرارية الأعمالتظل المرونة التشغيلية أولوية, مع التركيز على قدرة المنظمات على التنبؤ, توقع وإدارة المخاطر قبل أن تظهر. تتزايد التنظيمات المتعلقة بالمرونة التشغيلية على مستوى العالم, مع دخول قانون المرونة التشغيلية الرقمية (DORA) في أوروبا حيز التنفيذ في عام 2025. تعمل الشركات على تعزيز برامج استمرارية الأعمال لديها لضمان المرونة في جميع أنحاء سلسلة القيمة ومع الأطراف الثالثة. الشركات التي تنفذ برامج إدارة مستمرة للتعرض للتهديدات (CTEM) لديها فرص أقل بنسبة 67% للتعرض لانتهاكات أمنية حتى عام 2026
البقاء على اطلاع بالاتجاهات الناشئة واتباع نهج استباقي في GRC, استمرارية الأعمال والأمن السيبراني أمران أساسيان لمرونة ونجاح المنظمات على المدى الطويل. يجب على الرؤساء التنفيذيين والمستشارين قيادة هذه المبادرات, ضمان أن تكون منظماتكم مستعدة لمواجهة التحديات واستغلال الفرص التي يجلبها عام 2024, دادياريو النهائية
