这大瑞斯集团咨询与教育:业务连续性、风险管理、网络安全和信息隐私,指出了2024年下半年这些领域的主要趋势。 公司的目标是为CEO和高管提供信息和准备,以应对当前企业环境和未来的挑战。
“近年来,风险管理(GRC)、业务连续性和网络安全已成为组织管理和弹性的重要支柱。随着我们进入 2024 年,这些领域出现了新的趋势和挑战。因此,我们决定向企业提供信息,以便让它们为世界各地正在发生的转变做好准备”,Grupo Daryus 首席执行官 Jeferson D'Addario 解释道。
该组织列出的趋势包括:
- 网络安全领域人工智能的兴起人工智能(AI)继续革新网络安全,提供先进的工具用于威胁检测和应对。 它允许分析大量数据并识别可能被人类忽视的威胁。 2023年,网络攻击比前一年增加了50%,其中医疗和金融行业受到的影响最大。 此外,62%的组织认为他们的网络安全团队不足以应对新兴的威胁。
- 第三方风险管理随着对第三方和合作伙伴依赖的增加,管理与这些关系相关的风险变得至关重要。 组织正在优先投资于韧性,并制定针对涉及第三方事件的应急计划。 创建剧本和进行模拟演练是推荐的做法。
- 监管和数据隐私数据隐私法规正日益推进。 自从GDPR实施以来,已有超过100个国家制定了数据保护法。 在美国,隐私法规仍在不断发展,可能会出现统一的联邦法律,同时各州也在制定自己的规定。 理解这些法律的GRC专业人员将需求旺盛,因为组织需要确保合规以避免处罚并维护消费者的信任。
- 基于行为的安全计划员工行为的变化对于降低安全风险至关重要。 专注于安全文化和行为的项目正在获得关注,因为它们有助于减少不安全行为并增加安全控制的采用。 元目标是实现网络安全资源的更高敏捷性和效率,推动以人为本的策略。 现代工作场所管理(MWM)是一个在GRC、网络或安全战略会议中已讨论过的术语。
- GRC 的认知和持续技术在GRC中使用认知人工智能具有将数据转化为实时决策的巨大潜力。 如持续监控控制和监管情报信息的技术正被采用,以主动识别漏洞并增强风险和控制的监督能力。
- 运营弹性和业务连续性运营韧性仍然是优先事项,重点在于组织预测、预见和管理风险的能力,以在风险显现之前应对。 全球范围内关于运营韧性的监管正在加强,欧洲的数字运营韧性法案(DORA)将于2025年生效。 企业正在加强其业务连续性计划,以确保在整个价值链和与第三方的合作中具有韧性。 实施持续威胁暴露管理(CTEM)计划的公司到2026年发生安全漏洞的可能性减少了67%。
“紧跟新兴趋势并积极主动地实现 GRC、业务连续性和网络安全对于组织的长期恢复力和成功至关重要。首席执行官和董事会成员必须领导这些举措,确保他们的组织准备好应对挑战并抓住 2024 年带来的机遇,”D'Addario 总结道。
