这大瑞斯集团, 业务连续性咨询与教育, 风险管理, 网络安全与信息隐私, 指出了2024年下半年这些领域的主要趋势. 公司的目标是向首席执行官和高管们提供信息,帮助他们为当前企业环境和未来挑战做好准备
“在过去几年中, 风险管理(GRC), 业务连续性和网络安全已成为组织管理和韧性的基本支柱. 随着我们进入2024年, 新的趋势和挑战在这些领域中出现. 因此, 我们决定通知公司, 为了使它们为全球已经发生的变革做好准备, 解释杰弗森·达达里奥, Daryus集团首席执行官
该组织列出的趋势包括:
- 网络安全领域人工智能的兴起人工智能(IA)继续革新网络安全, 提供先进的工具用于威胁检测和响应. 它允许分析大量数据并识别可能被人类忽视的威胁. 在2023年, 与去年相比,网络攻击增加了50%, 健康和金融等行业受到的影响最大. 此外, 62%的组织认为他们的网络安全团队规模不足以应对新兴威胁
- 第三方风险管理随着对第三方和合作伙伴的依赖日益增加, 与这些关系相关的风险管理变得至关重要. 组织正在优先投资于韧性,并制定具体的应急计划以应对涉及第三方的事件. 创建剧本和进行模拟演练是推荐的做法
- 监管和数据隐私数据隐私的监管正在不断推进. 自GDPR实施以来, 超过100个国家采用了数据保护法. 在美国, 隐私立法继续发展,可能会有一部统一的联邦法律, 各州实施各自的法规. 了解这些法律的GRC专业人士将会受到高度需求, 既然组织需要确保合规以避免处罚并保持消费者信任
- 基于行为的安全计划员工行为的变化对降低安全风险至关重要. 专注于文化和安全行为的项目正在获得关注, 因为它们有助于最小化不安全行为并增加安全控制的采用. 目标是实现网络安全资源使用的更高敏捷性和有效性, 促进以人为本的方法. 现代工作场所管理(MWM)是GRC战略会议中已经讨论过的一个术语, 网络或安全
- GRC 的认知和持续技术在GRC中使用认知人工智能为实时将数据转化为决策提供了巨大的潜力. 技术如持续监控控制和监管情报信息流正在被采用,以主动识别脆弱性并增强风险和控制的监督能力
- 运营弹性和业务连续性运营韧性仍然是一个优先事项, 专注于组织预测能力, 提前并管理风险,以防其显现. 全球范围内关于运营韧性的监管正在加剧, 随着欧洲的数字运营弹性法案(DORA)于2025年生效. 企业正在加强其业务连续性计划,以确保整个价值链和第三方的韧性. 实施持续威胁暴露管理程序(CTEM)的公司到2026年遭受安全漏洞的可能性降低67%
保持对新兴趋势的更新,并在GRC中采取主动的方法, 业务连续性和网络安全对组织的韧性和长期成功至关重要. 首席执行官和顾问应领导这些倡议, 确保您的组织为应对2024年带来的挑战和抓住机遇做好准备, D’Addario结束
