הקבוצת דאריוס, ייעוץ וחינוך בהמשכיות עסקית, ניהול סיכונים, סייבר אבטחה ופרטיות המידע, ציין את המגמות העיקריות בתחומים אלה במחצית השנייה של 2024. המטרה של החברה היא ליידע ולהכין את המנכ"לים והמנהלים לתרחיש הנוכחי של התאגידים ואת האתגרים של העתיד
בשנים האחרונות, ניהול סיכונים (GRC), המשך העסקים והסייבר אבטחה הפכו לעמודי תווך חיוניים לניהול ולחוסן ארגוני. כשהמועד מתקדם ל-2024, מגמות חדשות ואתגרים צצים בתחומים אלה. לכן, החלטנו להודיע לחברות, כדי להכין אותן לשינויים שכבר מתרחשים בכל העולם, הסבר על ג'פרסון דאדאריו, מנכ"ל קבוצת דאריוס
בין המגמות שצוינו על ידי הארגון נמצאות
- עליית הבינה המלאכותית באבטחת סייברהבינה המלאכותית (במ) ממשיכה לחולל מהפכה בתחום הסייבר, הצעת כלים מתקדמים לזיהוי ותגובה לאיומים. זה מאפשר לנתח כמויות גדולות של נתונים ולזהות איומים שעשויים לעבור מתחת לרדאר של בני אדם. ב-2023, היה עלייה של 50% בהתקפות סייבר בהשוואה לשנה הקודמת, עם מגזרים כמו בריאות ופיננסים שנפגעים ביותר. בנוסף לכך, 62% מהארגונים מאמינים שהצוותים שלהם בתחום הסייבר הם מתחת לגודל הנדרש כדי להתמודד עם האיומים המתעוררים
- ניהול סיכוני צדדים שלישייםעם התלות הגוברת של צדדים שלישיים ושותפים, הניהול של הסיכונים הקשורים ליחסים הללו הופך לקריטי. הארגונים נותנים עדיפות להשקעות בגמישות ומפתחים תוכניות חירום ספציפיות לטיפול באירועים המעורבים צדדים שלישיים. יצירת פלייבוקים והנחיית תרגילים סימולציה הן פרקטיקות מומלצות
- רגולציה ופרטיות נתוניםהרגולציה של פרטיות הנתונים מתקדמת יותר ויותר. מאז יישום ה-GDPR, יותר מ-100 מדינות אימצו חוקים להגנת נתונים. בארצות הברית, החקיקה בנושא פרטיות ממשיכה להתפתח עם האפשרות לחוק פדרלי מאוחד, בעוד מדינות בודדות מיישמות את התקנות שלהן. מקצועני GRC שמבינים את החוקים הללו יהיו בביקוש גבוה, מאחר שהארגונים צריכים להבטיח את הציות כדי למנוע סנקציות ולשמור על אמון הצרכנים
- תוכניות אבטחה מבוססות התנהגותשינויים בהתנהגות העובדים הם חיוניים להפחתת סיכוני בטיחות. תוכניות המתמקדות בתרבות ובתנהגות בטיחות זוכות לפופולריות, כי הם עוזרים למזער התנהגויות לא בטוחות ולהגביר את אימוץ בקרות אבטחה. המטרה היא להשיג מהירות ויעילות גבוהות יותר בשימוש במשאבי הסייבר, מקדם גישה ממוקדת אדם. ניהול מקום עבודה מודרני (MWM) הוא מונח שכבר נדון בפגישות האסטרטגיות של GRC, סייבר או אבטחה
- טכנולוגיות קוגניטיביות ורציפות עבור GRCשימוש ב-AI קוגניטיבית ב-GRC מציע פוטנציאל עצום להפוך נתונים להחלטות בזמן אמת. טכנולוגיות כמו ניטור מתמשך של בקרות ומקורות מידע רגולטוריים מאומצות כדי לזהות פגיעויות בצורה פרואקטיבית ולשפר את יכולת הפיקוח על סיכונים ובקרות
- חוסן תפעולי והמשכיות עסקיתהעמידות התפעולית ממשיכה להיות עדיפות, עם דגש על היכולת של הארגונים לחזות, לצפות ולנהל סיכונים לפני שהם מתממשים. הרגולציה סביב חוסן תפעולי מתגברת ברחבי העולם, עם חוק החוסן התפעולי הדיגיטלי (DORA) באירופה נכנס לתוקף בשנת 2025. החברות מחזקות את תוכניות המשכיות העסקים שלהן כדי להבטיח עמידות בכל שרשרת הערך וביחס לצדדים שלישיים. חברות המיישמות תוכניות ניהול מתמשך של חשיפה לאיומים (CTEM) יש להן סיכוי נמוך יותר ב-67% לסבול מהפרות אבטחה עד 2026
להתעדכן במגמות המתעוררות ולאמץ גישה פרואקטיבית ב-GRC, המשכיות עסקית וסייבר אבטחה היא חיונית לעמידות ולהצלחה ארוכת טווח של הארגונים. מנכ"לים ודירקטורים צריכים להוביל את היוזמות הללו, מבטיחים שהארגונים שלכם יהיו מוכנים להתמודד עם האתגרים ולנצל את ההזדמנויות ש-2024 מביאה, ד'אדאריו
