ADaryus Csoport, tanácsadás és üzletfolytonossági oktatás, kockázatkezelés, kiberbiztonság és információs adatvédelem, megjelölte a 2024 második félévére vonatkozó főbb trendeket ezen területeken. A vállalat célja, hogy tájékoztassa és felkészítse a vezérigazgatókat és a vezetőket a vállalatok jelenlegi helyzetére és a jövő kihívásaira
"Az utóbbi években", kockázatkezelés (GRC), az üzletmenet folytonossága és a kiberbiztonság alapvető pillérekké váltak a szervezeti irányítás és ellenálló képesség szempontjából. Ahogy haladunk 2024 felé, új trendek és kihívások merülnek fel ezeken a területeken. Ezért, eldöntöttük, hogy tájékoztatjuk a vállalatokat, azért, hogy felkészítsük őket a világ minden táján már zajló átalakulásokra, magyarázd el Jeferson D’Addario, A Daryus Csoport vezérigazgatója
A szervezet által felsorolt trendek között szerepelnek:
- A mesterséges intelligencia felemelkedése a kiberbiztonságbanA mesterséges intelligencia (MI) továbbra is forradalmasítja a kiberbiztonságot, fejlett eszközöket kínálva a fenyegetések észlelésére és kezelésére. Lehetővé teszi nagy adatmennyiségek elemzését és olyan fenyegetések azonosítását, amelyek elkerülhetnék az emberek figyelmét. 2023-ban, 50%-os növekedés volt a kiber támadásokban az előző évhez képest, olyan szektorokkal, mint az egészségügy és a pénzügy, amelyek a legjobban érintettek. Ezenkívül, A szervezetek 62%-a úgy véli, hogy kiberbiztonsági csapataik alulméretezettek az újonnan felmerülő fenyegetések kezelésére
- Harmadik felek kockázatkezeléseA harmadik felektől és partnerektől való növekvő függőséggel, a kapcsolatokkal kapcsolatos kockázatok kezelése kritikus fontosságúvá válik. A szervezetek a rezilienciai befektetések prioritásává teszik, és konkrét vészhelyzeti terveket dolgoznak ki harmadik felekkel kapcsolatos incidensek kezelésére. A playbookok létrehozása és szimulációs gyakorlatok lebonyolítása ajánlott gyakorlatok
- Adatvédelmi szabályozás és adatvédelemAz adatvédelmi szabályozás egyre inkább előrehalad. A GDPR bevezetése óta, több mint 100 ország fogadott el adatvédelmi törvényeket. Az Egyesült Államokban, a magányszabályozás továbbra is fejlődik egy egységes szövetségi törvény lehetőségével, míg az egyes államok saját szabályozásaikat vezetik be. A GRC-szakemberek, akik értik ezeket a törvényeket, nagy keresletnek fognak örvendeni, mivel a szervezeteknek biztosítaniuk kell a megfelelést, hogy elkerüljék a büntetéseket és megőrizzék a fogyasztók bizalmát
- Viselkedésalapú biztonsági programokA munkavállalók viselkedésének megváltoztatása alapvető fontosságú a biztonsági kockázatok csökkentéséhez. A kultúrára és a biztonsági magatartásra összpontosító programok egyre nagyobb teret nyernek, mert segítenek minimalizálni a bizonytalan viselkedéseket és növelni a biztonsági intézkedések elfogadását. A cél a nagyobb agilitás és hatékonyság elérése a kiberbiztonsági erőforrások felhasználásában, emberközpontú megközelítés előmozdítása. A Modern Munkahelyi Menedzsment (MWM) egy olyan kifejezés, amelyet már megvitattak a GRC stratégiai üléseken, Kiber vagy Biztonság
- Kognitív és folyamatos technológiák a GRC-hezA kognitív IA használata a GRC-ben óriási potenciált kínál az adatok valós idejű döntésekké alakítására. Olyan technológiák, mint a folyamatos ellenőrzés és a szabályozói intelligencia adatfolyamok figyelése, kerülnek bevezetésre a sebezhetőségek proaktív azonosítása és a kockázatok és ellenőrzések felügyeleti képességének javítása érdekében
- Működési ellenállóság és üzletmenet-folytonosságA működési ellenállóképesség továbbra is prioritás, a szervezetek előrejelző képességére összpontosítva, kockázatok előrejelzése és kezelése, mielőtt megjelennek. A működési ellenállóságról szóló szabályozás világszerte fokozódik, a Digitális Működési Ellenállósági Törvény (DORA) Európában 2025-ben lép életbe. A vállalatok erősítik üzletmenet-folytonossági programjaikat, hogy biztosítsák a rugalmasságot az egész értékláncban és a harmadik felekkel. A folyamatos fenyegetéskezelési programokat megvalósító vállalatoknak 67%-kal kevesebb esélyük van arra, hogy 2026-ig biztonsági megsértés áldozataivá váljanak
Maradjon naprakész a feltörekvő trendekkel és alkalmazzon proaktív megközelítést a GRC-ben, az üzleti folytonosság és a kiberbiztonság elengedhetetlen a szervezetek ellenálló képességéhez és hosszú távú sikeréhez. A vez a vez és a tanácsadók kell, hogy vezessék ezeket a kezdeményezéseket, biztosítva, hogy szervezeteik felkészültek legyenek a 2024-es kihívásokra és lehetőségekre, D’Addario véglegesítése
