Daryus 指出 2024 年下半年的主要風險管理、業務連續性和網路安全趨勢

O 達里斯集團, ，在商業連續性、風險管理、網路安全和資訊隱私方面的諮詢和教育，指出了 2024 年下半年這些領域的主要趨勢。 該公司的目標是讓 CEO 和高階主管了解公司目前的狀況和未來的挑戰。.

“「近年來，風險管理 (GRC)、業務連續性和網路安全已成為管理和組織復原力的重要支柱。 隨著我們在 2024 年的進步，這些領域出現了新的趨勢和挑戰。 因此，我們決定通知這些公司，以便為世界各地已經在發生的轉變做好準備」，Daryus 集團執行長 Jeferson D'Addario 解釋道。.

組織列出的趨勢包括：

• 網路安全中人工智慧的興起: 人工智慧 (AI) 繼續徹底改變網路安全，提供用於威脅偵測和回應的先進工具。 它允許分析大量數據並識別可能被人類忽略的威脅。 2023 年，與前一年相比，網路攻擊增加了 501 噸，其中健康和金融等行業受到的影響最大。 此外，62% 的組織認為他們的網路安全團隊規模太小，以應對新出現的威脅。.
• 第三方風險管理: 隨著對第三方和合作夥伴的依賴日益增加，與這些關係相關的風險管理變得至關重要。 組織正在優先考慮對彈性投資，並制定具體的應急計劃，以處理涉及第三方的事件。 創建劇本和進行模擬練習是最佳實踐。.
• 數據監管和隱私: 資料隱私的監管越來越多。 自 GDPR 實施以來，已有 100 多個國家通過資料保護法。 在美國，隱私立法隨著統一聯邦法律的可能性而不斷發展，而各州則實施自己的法規。 了解這些法律的 GRC 專業人士將需求量大，因為組織需要確保遵守以避免處罰並保持消費者信心。.
• 基於行為的安全程式: 員工行為的改變對於降低安全風險至關重要。 專注於安全和文化的計劃正在獲得關注，因為它們有助於最大限度地減少不安全行為並增加安全控制的採用。 目標是在網路安全資源的使用上實現更大的敏捷性和有效性，促進以人為本的方法。 現代工作場所管理 (MWM) 是一個已經在 GRC、網路或安全的策略會議上討論過的術語。.
• GRC 的認知和持續技術: 在 GRC 中使用認知 AI 提供了將數據轉換為即時決策的巨大潛力。 正在採用諸如監管情報控制和提要的持續監控等技術，以主動識別漏洞並增強風險和控制監督能力。.
• 營運彈性和業務連續性：營運彈性仍然是優先事項，重點在於組織在風險表現出來之前預測、預測和管理風險的能力。 全球營運彈性的法規正在全球範圍內加強，歐洲的《數位作戰彈性法案》（DORA）於 2025 年生效。 公司正在加強其業務連續性計劃，以確保整個價值鏈和第三方的復原力。 到 2026 年實施持續威脅暴露管理 (CTEM) 計劃的公司 67% 不太可能遭受安全違規。.

“「及時了解新興趨勢，並採取積極主動的方式處理 GRC，業務連續性和網路安全對於組織的長期復原力和成功至關重要。 執行長和顧問應該領導這些舉措，確保他們的組織準備好面對挑戰，並利用 2024 年帶來的機會」，D'Addario 總結道。.