ILGruppo Dario, consulenza e formazione in continuità aziendale, gestione dei rischi, cybersecurity e privacy delle informazioni, ha indicato le principali tendenze per questi settori nel secondo semestre del 2024. L'obiettivo dell'azienda è informare e preparare i CEO e gli esecutivi per lo scenario attuale delle corporazioni e le sfide del futuro
Negli ultimi anni, la gestione dei rischi (GRC), la continuità aziendale e la cybersicurezza sono diventati pilastri essenziali per la gestione e la resilienza organizzativa. Man mano che ci avviciniamo al 2024, nuove tendenze e sfide emergono in questi settori. Perciò, abbiamo deciso di informare le aziende, al fine di prepararle per le trasformazioni che stanno già avvenendo in tutto il mondo, spiega Jeferson D’Addario, CEO del Gruppo Daryus
Tra le tendenze elencate dall'organizzazione ci sono:
- L'ascesa dell'intelligenza artificiale nella sicurezza informaticaL'intelligenza artificiale (IA) continua a rivoluzionare la cybersicurezza, offrendo strumenti avanzati per la rilevazione e risposta alle minacce. Consente di analizzare grandi volumi di dati e identificare minacce che potrebbero passare inosservate agli esseri umani. Nel 2023, c'è stato un aumento del 50% negli attacchi informatici rispetto all'anno precedente, con settori come salute e finanza che sono i più colpiti. Inoltre, Il 62% delle organizzazioni ritiene che i propri team di cybersicurezza siano sottodimensionati per affrontare le minacce emergenti
- Gestione dei rischi di terze partiCon la crescente dipendenza da terzi e partner, la gestione dei rischi associati a queste relazioni diventa critica. Le organizzazioni stanno dando priorità agli investimenti nella resilienza e sviluppando piani di contingenza specifici per affrontare incidenti che coinvolgono terzi. La creazione di playbook e la conduzione di esercizi di simulazione sono pratiche raccomandate
- Regolamentazione e riservatezza dei datiLa regolamentazione della privacy dei dati sta avanzando sempre di più. Dalla implementazione del GDPR, più di 100 paesi hanno adottato leggi sulla protezione dei dati. Negli Stati Uniti, la legislazione sulla privacy continua a evolversi con la possibilità di una legge federale unificata, mentre gli stati individuali attuano le proprie regolamentazioni. I professionisti di GRC che comprendono queste leggi saranno in alta domanda, poiché le organizzazioni devono garantire la conformità per evitare sanzioni e mantenere la fiducia dei consumatori
- Programmi di sicurezza basati sul comportamentoCambiamenti nel comportamento dei collaboratori sono fondamentali per ridurre i rischi di sicurezza. Programmi focalizzati sulla cultura e sul comportamento della sicurezza stanno guadagnando slancio, poiché aiutano a ridurre comportamenti insicuri e aumentare l'adozione di controlli di sicurezza. L'obiettivo è raggiungere una maggiore agilità ed efficacia nell'uso delle risorse di cybersicurezza, promuovendo un approccio centrato sull'essere umano. La gestione moderna del posto di lavoro (MWM) è un termine già discusso nelle riunioni strategiche di GRC, Cibernetico o di Sicurezza
- Tecnologie cognitive e continue per GRCL'uso dell'IA cognitiva in GRC offre un enorme potenziale per trasformare i dati in decisioni in tempo reale. Tecnologie come il monitoraggio continuo dei controlli e dei feed di intelligenza normativa stanno venendo adottate per identificare proattivamente le vulnerabilità e migliorare la capacità di supervisione dei rischi e dei controlli
- Resilienza operativa e continuità aziendaleLa resilienza operativa continua a essere una priorità, con focus sulla capacità delle organizzazioni di prevedere, anticipare e gestire i rischi prima che si manifestino. La regolamentazione attorno alla resilienza operativa si sta intensificando a livello globale, con il Digital Operational Resilience Act (DORA) in Europa che entrerà in vigore nel 2025. Le aziende stanno rafforzando i loro programmi di continuità aziendale per garantire la resilienza in tutta la catena del valore e con i terzi. Le aziende che implementano programmi di gestione continua dell'esposizione alle minacce (CTEM) hanno il 67% di probabilità in meno di subire violazioni della sicurezza entro il 2026
Rimanere aggiornati sulle tendenze emergenti e adottare un approccio proattivo in GRC, la continuità operativa e la cybersicurezza sono essenziali per la resilienza e il successo a lungo termine delle organizzazioni. I CEO e i consiglieri devono guidare queste iniziative, garantendo che le vostre organizzazioni siano pronte ad affrontare le sfide e a cogliere le opportunità che il 2024 porta, finalizza D’Addario
