DEDaryus-gruppen, konsultation och utbildning i affärskontinuitet, riskhantering, cybersäkerhet och informationsintegritet, pekade de de trender för dessa områden under andra halvåret av 2024. Företagets mål är att informera och förbereda VD:ar och chefer för den nuvarande företagsmiljön och framtidens utmaningar
Under de senaste åren, riskhantering (GRC), affärskontinuitet och cybersäkerhet har blivit viktiga pelare för organisatorisk ledning och motståndskraft. När vi går in i 2024, nya trender och utmaningar dyker upp inom dessa områden. Därför, vi beslöt att informera företagen, för att förbereda dem för de omvälvningar som redan pågår över hela världen, Förklara Jeferson D’Addario, VD för Daryusgruppen
Bland andra trender som nämns av organisationen är
- AI:s framväxt inom cybersäkerhetArtificiell intelligens (AI) fortsätter att revolutionera cybersäkerheten, erbjuder avancerade verktyg för hotdetektion och -respons. Hon tillåter analys av stora datamängder och att identifiera hot som skulle kunna förbises av människor. År 2023, Det skedde en 50% ökning av cyberattacker jämfört med föregående år, med sektorer som hälsa och finans är de mest drabbade. Dessutom, 62% av organisationerna tror att deras cybersäkerhetsteam är underdimensionerade för att möta de framväxande hoten
- Tredjeparts riskhanteringMed den ökande beroendet av tredje parter och partners, riskhanteringen av dessa relationer blir kritisk. Organisationerna prioriterar investeringar i motståndskraft och utvecklar specifika beredskapsplaner för att hantera incidenter som involverar tredje part. Att skapa playbooks och att genomföra simuleringsövningar är rekommenderade metoder
- Reglering och datasekretessDataskyddsförordningen utvecklas alltmer. Sedan implementeringen av GDPR, mer än 100 länder har antagit dataskyddslagar. I USA, integritetslagstiftningen fortsätter att utvecklas med möjligheten av en enad federal lag, medan enskilda stater inför sina egna regleringar. GRC-professionella som förstår dessa lagar kommer att vara i hög efterfrågan, eftersom organisationer måste säkerställa efterlevnad för att undvika straff och behålla konsumenternas förtroende
- Beteendebaserade säkerhetsprogramFörändringar i medarbetares beteende är avgörande för att minska säkerhetsrisker. Program fokuserade på kultur och säkerhetsbeteende får mer genomslag, eftersom de hjälper till att minimera osäkra beteenden och öka användningen av säkerhetskontroller. Målet är att uppnå större snabbhet och effektivitet i användningen av cybersäkerhetsresurser, främjande av en människocentrerad metod. Modern Workplace Management (MWM) är ett begrepp som redan har diskuterats på strategiska möten om GRC, Cyber eller säkerhet
- Kognitiva och kontinuerliga teknologier för GRCAnvändningen av kognitiv AI inom GRC erbjuder en enorm potential att omvandla data till realtidsbeslut. Teknologier som kontinuerlig övervakning av kontroller och regulatoriska intelligensflöden används för att proaktivt identifiera sårbarheter och förbättra risk- och kontrollövervakningsförmågan
- Operativ resiliens och affärskontinuitetDen operativa motståndskraften förblir en prioritet, fokuserad på organisationernas förmåga att förutse, Förutse och hantera risker innan de manifesterar sig. Regleringen kring operativ resiliens intensifieras globalt, med den digitala operativa motståndskraftslagen (DORA) i Europa som träder i kraft 2025. Företagen stärker sina program för affärskontinuitet för att säkerställa motståndskraft i hela värdekedjan och med tredje parter. Företag som implementerar program för kontinuerlig hotexponering (CTEM) har 67 % mindre sannolikhet att drabbas av säkerhetsöverträdelser fram till 2026
Hålla sig uppdaterad om framväxande trender och anta en proaktiv strategi inom GRC, affärskontinuitet och cybersäkerhet är avgörande för organisationers långsiktiga motståndskraft och framgång. CEO:er och styrelseledamöter bör leda dessa initiativ, säkerställer att dina organisationer är förberedda att möta utmaningarna och utnyttja möjligheterna som 2024 för med sig, slutar D’Addario
