ITUGrup Daryus, konsultasi dan pendidikan dalam kelangsungan bisnis, manajemen risiko, keamanan siber dan privasi informasi, menunjukkan tren utama untuk bidang-bidang ini pada paruh kedua tahun 2024. Tujuan perusahaan adalah untuk memberi informasi dan mempersiapkan CEO dan eksekutif untuk kondisi saat ini di korporasi dan tantangan di masa depan
Dalam beberapa tahun terakhir, manajemen risiko (GRC), keberlanjutan bisnis dan keamanan siber telah menjadi pilar penting untuk manajemen dan ketahanan organisasi. Seiring kita melangkah ke tahun 2024, tren baru dan tantangan muncul di bidang ini. Oleh karena itu, kami memutuskan untuk memberitahukan perusahaan-perusahaan, untuk mempersiapkan mereka menghadapi transformasi yang sudah terjadi di seluruh dunia, jelaskan Jeferson D’Addario, CEO Grup Daryus
Di antara tren yang tercantum dalam organisasi tersebut adalah:
- Meningkatnya Kecerdasan Buatan dalam Keamanan SiberKecerdasan buatan (IA) terus merevolusi keamanan siber, menawarkan alat canggih untuk deteksi dan respons terhadap ancaman. Ia memungkinkan analisis volume data yang besar dan mengidentifikasi ancaman yang mungkin terlewat oleh manusia. Pada tahun 2023, terjadi peningkatan 50% dalam serangan siber dibandingkan dengan tahun sebelumnya, dengan sektor seperti kesehatan dan keuangan yang paling terpengaruh. Selain itu, 62% organisasi percaya bahwa tim keamanan siber mereka kurang memadai untuk menghadapi ancaman yang muncul
- Manajemen risiko pihak ketigaDengan meningkatnya ketergantungan pada pihak ketiga dan mitra, manajemen risiko yang terkait dengan hubungan ini menjadi krusial. Organisasi sedang memprioritaskan investasi dalam ketahanan dan mengembangkan rencana kontinjensi khusus untuk menangani insiden yang melibatkan pihak ketiga. Pembuatan playbook dan pelaksanaan latihan simulasi adalah praktik yang disarankan
- Regulasi dan privasi dataRegulasi privasi data semakin maju. Sejak penerapan GDPR, lebih dari 100 negara telah mengadopsi undang-undang perlindungan data. Di AS, perundang-undangan privasi terus berkembang dengan kemungkinan adanya undang-undang federal yang terpadu, sementara negara bagian individual menerapkan peraturan mereka sendiri. Profesional GRC yang memahami undang-undang ini akan sangat dibutuhkan, karena organisasi perlu memastikan kepatuhan untuk menghindari sanksi dan menjaga kepercayaan konsumen
- Program keselamatan berbasis perilakuPerubahan perilaku karyawan sangat penting untuk mengurangi risiko keamanan. Program yang fokus pada budaya dan perilaku keselamatan semakin mendapatkan perhatian, karena membantu meminimalkan perilaku tidak aman dan meningkatkan adopsi kontrol keamanan. Tujuannya adalah untuk mencapai kecepatan dan efektivitas yang lebih besar dalam penggunaan sumber daya keamanan siber, mempromosikan pendekatan yang berfokus pada manusia. Manajemen Tempat Kerja Modern (MWM) adalah istilah yang sudah dibahas dalam pertemuan strategis GRC, Siber atau Keamanan
- Teknologi kognitif dan berkelanjutan untuk GRCPenggunaan IA kognitif dalam GRC menawarkan potensi besar untuk mengubah data menjadi keputusan secara real-time. Teknologi seperti pemantauan terus-menerus terhadap kontrol dan umpan intelijen regulasi sedang diadopsi untuk mengidentifikasi kerentanan secara proaktif dan meningkatkan kemampuan pengawasan risiko dan kontrol
- Ketahanan operasional dan kelangsungan bisnisKetahanan operasional tetap menjadi prioritas, dengan fokus pada kemampuan organisasi untuk memprediksi, mengantisipasi dan mengelola risiko sebelum muncul. Regulasi seputar ketahanan operasional semakin meningkat secara global, dengan Digital Operational Resilience Act (DORA) di Eropa yang mulai berlaku pada 2025. Perusahaan-perusahaan sedang memperkuat program keberlanjutan bisnis mereka untuk memastikan ketahanan di seluruh rantai nilai dan dengan pihak ketiga. Perusahaan yang menerapkan program manajemen paparan ancaman secara berkelanjutan (CTEM) memiliki 67% lebih sedikit kemungkinan mengalami pelanggaran keamanan hingga 2026
Tetap terupdate dengan tren yang muncul dan mengadopsi pendekatan proaktif dalam GRC, kontinuitas bisnis dan keamanan siber sangat penting untuk ketahanan dan keberhasilan jangka panjang organisasi. CEO dan penasihat harus memimpin inisiatif ini, memastikan bahwa organisasi Anda siap menghadapi tantangan dan memanfaatkan peluang yang dibawa oleh 2024, final D’Addario
