ओग्रुप डार्युस, परामर्श और व्यवसाय निरंतरता में शिक्षा, जोखिम प्रबंधन, साइबर सुरक्षा और सूचना की गोपनीयता, दूसरे semestre 2024 के लिए इन क्षेत्रों में मुख्य प्रवृत्तियों की ओर इशारा किया. कंपनी का उद्देश्य CEOs और कार्यकारी अधिकारियों को वर्तमान कॉर्पोरेट परिदृश्य और भविष्य की चुनौतियों के लिए सूचित और तैयार करना है
"पिछले वर्षों में", जोखिम प्रबंधन (GRC), व्यवसाय की निरंतरता और साइबर सुरक्षा संगठनात्मक प्रबंधन और लचीलापन के लिए आवश्यक स्तंभ बन गए हैं. जैसे-जैसे हम 2024 में आगे बढ़ते हैं, नई प्रवृत्तियाँ और चुनौतियाँ इन क्षेत्रों में उभरती हैं. इसलिए, हमने कंपनियों को सूचित करने का निर्णय लिया, उन परिवर्तनों के लिए उन्हें तैयार करने के लिए जो पहले से ही दुनिया भर में हो रहे हैं, जेफरसन ड'अडारियो की व्याख्या करें, दारीयस समूह के सीईओ
संगठन द्वारा सूचीबद्ध प्रवृत्तियों में शामिल हैं
- कृत्रिम बुद्धिमत्ता का साइबर सुरक्षा में उदयकृत्रिम बुद्धिमत्ता (IA) साइबर सुरक्षा में क्रांति लाने के लिए जारी है, उन्नत उपकरणों की पेशकश करना जो खतरों का पता लगाने और प्रतिक्रिया देने में मदद करते हैं. यह बड़े डेटा वॉल्यूम का विश्लेषण करने और उन खतरों की पहचान करने की अनुमति देती है जो मानवों द्वारा अनदेखी की जा सकती हैं. में 2023, पिछले वर्ष की तुलना में साइबर हमलों में 50% की वृद्धि हुई है, स्वास्थ्य और वित्त जैसे क्षेत्रों पर सबसे अधिक प्रभाव पड़ा है. इसके अलावा, 62% संगठनों का मानना है कि उनकी साइबर सुरक्षा टीमें उभरती हुई खतरों का सामना करने के लिए कम हैं
- तीसरे पक्ष के जोखिम प्रबंधनतीसरे और भागीदारों पर बढ़ती निर्भरता के साथ, इन संबंधों से जुड़े जोखिमों का प्रबंधन महत्वपूर्ण हो जाता है. संस्थाएँ लचीलापन में निवेश को प्राथमिकता दे रही हैं और तीसरे पक्ष से संबंधित घटनाओं से निपटने के लिए विशिष्ट आपातकालीन योजनाएँ विकसित कर रही हैं. प्लेबुक्स का निर्माण और सिमुलेशन अभ्यासों का संचालन अनुशंसित प्रथाएँ हैं
- नियमावली और डेटा गोपनीयताडेटा गोपनीयता का नियमन तेजी से आगे बढ़ रहा है. जीडीपीआर के कार्यान्वयन के बाद, 100 से अधिक देशों ने डेटा सुरक्षा कानून अपनाए हैं. अमेरिका में, गोपनीयता कानून विकसित होता रहता है जिसमें एक एकीकृत संघीय कानून की संभावना है, जबकि व्यक्तिगत राज्य अपनी स्वयं की विनियमितियाँ लागू करते हैं. GRC पेशेवर जो इन कानूनों को समझते हैं उनकी उच्च मांग होगी, चूंकि संगठनों को दंड से बचने और उपभोक्ताओं का विश्वास बनाए रखने के लिए अनुपालन सुनिश्चित करना आवश्यक है
- व्यवहार आधारित सुरक्षा कार्यक्रमकर्मचारियों के व्यवहार में बदलाव सुरक्षा जोखिमों को कम करने के लिए महत्वपूर्ण हैं. सुरक्षा संस्कृति और व्यवहार पर केंद्रित कार्यक्रमों को लोकप्रियता मिल रही है, क्योंकि वे असुरक्षित व्यवहारों को कम करने और सुरक्षा नियंत्रणों को अपनाने को बढ़ावा देने में मदद करते हैं. लक्ष्य साइबर सुरक्षा संसाधनों के उपयोग में अधिक गति और प्रभावशीलता प्राप्त करना है, मनुष्य-केंद्रित दृष्टिकोण को बढ़ावा देना. आधुनिक कार्यस्थल प्रबंधन (MWM) एक शब्द है जो पहले ही GRC की रणनीतिक बैठकों में चर्चा की जा चुकी है, साइबर या सुरक्षा
- संज्ञानात्मक और निरंतर प्रौद्योगिकियाँ GRC के लिएसंज्ञानात्मक एआई का उपयोग GRC में डेटा को वास्तविक समय में निर्णयों में बदलने की विशाल क्षमता प्रदान करता है. तकनीकों जैसे निरंतर नियंत्रण निगरानी और नियामक खुफिया फीड को अपनाया जा रहा है ताकि सक्रिय रूप से कमजोरियों की पहचान की जा सके और जोखिमों और नियंत्रणों की निगरानी क्षमता को बढ़ाया जा सके
- संचालनात्मक लचीलापन और व्यवसाय निरंतरतासंचालनात्मक लचीलापन एक प्राथमिकता बना हुआ है, संगठनों की भविष्यवाणी करने की क्षमता पर ध्यान केंद्रित करना, जोखिमों को प्रकट होने से पहले पूर्वानुमानित और प्रबंधित करना. संचालनात्मक लचीलापन के चारों ओर नियमावली वैश्विक स्तर पर बढ़ रही है, यूरोप में डिजिटल ऑपरेशनल रेजिलियंस एक्ट (डीओआरए) 2025 में लागू होने के साथ. कंपनियाँ अपने व्यवसाय निरंतरता कार्यक्रमों को मजबूत कर रही हैं ताकि मूल्य श्रृंखला और तीसरे पक्ष के साथ लचीलापन सुनिश्चित किया जा सके. जो कंपनियां निरंतर खतरे के संपर्क प्रबंधन कार्यक्रम (CTEM) लागू करती हैं, उनके 2026 तक सुरक्षा उल्लंघनों का सामना करने की संभावना 67% कम होती है
उभरती प्रवृत्तियों के साथ अद्यतित रहना और GRC में एक सक्रिय दृष्टिकोण अपनाना, व्यवसाय निरंतरता और साइबर सुरक्षा संगठनों की लचीलापन और दीर्घकालिक सफलता के लिए आवश्यक है. सीईओ और सलाहकारों को इन पहलों का नेतृत्व करना चाहिए, यह सुनिश्चित करते हुए कि आपकी संगठन 2024 में आने वाली चुनौतियों का सामना करने और अवसरों का लाभ उठाने के लिए तैयार हैं, फाइनलिज़ा D’Addario
