ODaryus Grubu, iş sürekliliği danışmanlığı ve eğitimi, risk management, siber güvenlik ve bilgi gizliliği, 2024'ün ikinci yarısında bu alanlar için ana eğilimleri işaret etti. Şirketin amacı, CEO'ları ve yöneticileri mevcut kurumsal senaryo ve gelecekteki zorluklar için bilgilendirmek ve hazırlamaktır
Son yıllarda, risk management (GRC), iş sürekliliği ve siber güvenlik, yönetim ve kurumsal dayanıklılık için temel unsurlar haline geldi. 2024'e ilerledikçe, bu alanlarda yeni eğilimler ve ortaya çıkan zorluklar ortaya çıkıyor. Bu yüzden, şirketleri bilgilendirmeye karar verdik, dünyanın dört bir yanında zaten gerçekleşmekte olan dönüşümlere hazırlamak amacıyla, Jeferson D’Addario'yu açıkla, Daryus Grubu CEO'su
Organizasyon tarafından listelenen eğilimler arasında şunlar bulunmaktadır:
- Siber güvenlikte yapay zekanın yükselişiYapay zeka (YZ) siber güvenliği devrim niteliğinde değiştirmeye devam ediyor, gelişmiş tehdit tespiti ve yanıtı için araçlar sunma. Büyük veri hacimlerini analiz etmeye ve insanların gözünden kaçabilecek tehditleri tanımlamaya olanak tanır. 2023'te, önceki yıla göre siber saldırılarda %50 artış oldu, sağlık ve finans gibi sektörler en çok etkilenenler arasında. Ayrıca, %62'si kuruluşlar, siber güvenlik ekiplerinin ortaya çıkan tehditlerle başa çıkmak için yetersiz olduğunu düşünüyor
- Üçüncü taraf risk yönetimiÜçüncülere ve ortaklara artan bağımlılıkla, bu ilişkilerle ilgili risk yönetimi kritik hale geliyor. Organizasyonlar, dayanıklılığa yatırım yapmayı önceliklendiriyor ve üçüncü şahıslarla ilgili olaylarla başa çıkmak için özel acil durum planları geliştiriyor. Playbook'ların oluşturulması ve simülasyon egzersizlerinin yürütülmesi önerilen uygulamalardır
- Düzenleme ve veri gizliliğiVeri gizliliği düzenlemesi giderek daha fazla ilerliyor. GDPR'nin uygulanmasından bu yana, 100'den fazla ülke veri koruma yasaları benimsemiştir. ABD'de, gizlilik yasası, birleşik bir federal yasayla evrimleşmeye devam ediyor, bireysel eyaletler kendi düzenlemelerini uygularken. GRC uzmanları bu yasaları anlayanlar yüksek talep görecek, örgütlerin cezalardan kaçınmak ve tüketici güvenini korumak için uyumu sağlaması gerektiğinden
- Davranışa dayalı güvenlik programlarıÇalışanların davranışlarındaki değişiklikler, güvenlik risklerini azaltmak için temel öneme sahiptir. Kültür ve güvenlik davranışına odaklanan programlar ivme kazanıyor, çünkü güvensiz davranışları minimize etmeye ve güvenlik kontrollerinin benimsenmesini artırmaya yardımcı olurlar. Hedef, siber güvenlik kaynaklarının kullanımında daha fazla çeviklik ve etkinlik sağlamaktır, insan odaklı bir yaklaşımı teşvik etmek. Modern Workplace Management (MWM) GRC stratejik toplantılarında zaten tartışılan bir terimdir, Siber veya Güvenlik
- GRC için bilişsel ve sürekli teknolojilerKognitif yapay zekanın GRC'deki kullanımı, verileri gerçek zamanlı kararlara dönüştürme konusunda büyük bir potansiyel sunar. Sürekli kontrol izleme ve düzenleyici istihbarat akışlarının kullanımı gibi teknolojiler, proaktif olarak zayıf noktaları tanımlamak ve riskler ile kontrollerin denetim kapasitesini artırmak için benimsenmektedir
- Operasyonel dayanıklılık ve iş sürekliliğiOperasyonel dayanıklılık hala bir öncelik olmaya devam ediyor, örgütlerin öngörü yeteneğine odaklanarak, riskleri ortaya çıkmadan önce öngörmek ve yönetmek. Operasyonel dayanıklılık etrafındaki düzenlemeler dünya genelinde artıyor, 2025'te Avrupa'da Dijital Operasyonel Dayanıklılık Yasası (DORA) yürürlüğe girecek. Şirketler, değer zinciri boyunca ve üçüncü şahıslarla dayanıklılığı sağlamak için iş sürekliliği programlarını güçlendiriyorlar. Tehditlere sürekli maruz kalma yönetim programları (CTEM) uygulayan şirketlerin 2026'ya kadar güvenlik ihlalleri yaşama olasılıkları %67 daha azdır
Yeni ortaya çıkan trendlerle güncel kalmak ve GRC'de proaktif bir yaklaşım benimsemek, iş sürekliliği ve siber güvenlik, organizasyonların dayanıklılığı ve uzun vadeli başarısı için esastır. CEO'lar ve danışmanlar bu girişimleri yönetmelidir, 2024'ün getirdiği zorluklarla başa çıkmaya ve fırsatları değerlendirmeye hazır olmalarını sağlamak, D’Addario sona eriyor
