DEDaryus Gruppen, rådgivning og uddannelse i forretningskontinuitet, risikostyring, cybersikkerhed og informationsprivatliv, pegede de de vigtigste tendenser for disse områder i anden halvdel af 2024. Virksomhedens mål er at informere og forberede CEO'er og ledere til den nuværende situation i virksomhederne og fremtidens udfordringer
I de seneste år, risikostyring (GRC), forretningskontinuitet og cybersikkerhed er blevet essentielle søjler for ledelse og organisatorisk modstandsdygtighed. Efterhånden som vi bevæger os ind i 2024, nye tendenser og udfordringer opstår inden for disse områder. Derfor, vi besluttede at informere virksomhederne, for at forberede dem på de forvandlinger, der allerede finder sted over hele verden, forklar Jeferson D’Addario, CEO for Daryus Gruppen
Blandt de tendenser, som organisationen nævner, er:
- Fremkomsten af kunstig intelligens i cybersikkerhedKunstig intelligens (AI) fortsætter med at revolutionere cybersikkerhed, tilbyder avancerede værktøjer til opdagelse og respons på trusler. Den tillader at analysere store datamængder og identificere trusler, der kunne gå ubemærket hen for mennesker. I 2023, der var en stigning på 50% i cyberangreb sammenlignet med året før, med sektorer som sundhed og finans er de mest berørte. Derudover, 62% af organisationerne mener, at deres cybersikkerhedsteams er underdimensionerede til at imødekomme de nye trusler
- Tredjeparts risikostyringMed den stigende afhængighed af tredjeparter og partnere, risikostyringen i forbindelse med disse relationer bliver kritisk. Organisationer prioriterer investeringer i modstandsdygtighed og udvikler specifikke beredskabsplaner til at håndtere hændelser, der involverer tredjeparter. Oprettelse af playbooks og gennemførelse af simuleringsøvelser er anbefalede praksisser
- Regulering og databeskyttelseReguleringen af databeskyttelse skrider fremad i stigende grad. Siden implementeringen af GDPR, mere end 100 lande har vedtaget databeskyttelseslove. I USA, privatlivslovgivningen fortsætter med at udvikle sig med muligheden for en samlet føderal lov, menswhile individuelle stater implementerer deres egne reguleringer. GRC-professionelle, der forstår disse love, vil være i høj efterspørgsel, da organisationer skal sikre overholdelse for at undgå sanktioner og opretholde forbrugernes tillid
- Adfærdsbaserede sikkerhedsprogrammerÆndringer i medarbejdernes adfærd er afgørende for at reducere sikkerhedsrisici. Programmer fokuseret på kultur og sikkerhedsadfærd vinder fremdrift, da de hjælper med at minimere usikre adfærd og øge adoptionen af sikkerhedskontroller. Målet er at opnå større smidighed og effektivitet i brugen af cybersikkerhedsressourcerne, fremme en menneskecentreret tilgang. Moderne Arbejdspladsledelse (MWM) er et begreb, der allerede er blevet diskuteret på de strategiske GRC-møder, Cyber eller Sikkerhed
- Kognitive og kontinuerlige teknologier til GRCBrugen af kognitiv AI i GRC tilbyder et enormt potentiale til at omdanne data til beslutninger i realtid. Teknologier som kontinuerlig overvåking af kontroller og feeds af reguleringsintelligens bliver vedtaget for proaktivt at identificere sårbarheder og forbedre evnen til at overvåge risici og kontroller
- Operationel robusthed og forretningskontinuitetDen operationelle modstandsdygtighed forbliver en prioritet, med fokus på organisationers evne til at forudsige, forudse og håndtere risici, før de manifesterer sig. Reguleringen omkring operationel modstandsdygtighed intensiveres globalt, med Digital Operational Resilience Act (DORA) i Europa, der træder i kraft i 2025. Virksomhederne styrker deres forretningskontinuitetsprogrammer for at sikre modstandsdygtighed i hele værdikæden og med tredjeparter. Virksomheder, der implementerer programmer for kontinuerlig trusselshåndtering (CTEM), har 67% mindre chance for at lide sikkerhedsbrud inden 2026
"Holde sig opdateret med de nye tendenser og vedtage en proaktiv tilgang til GRC", forretningskontinuitet og cybersikkerhed er essentielt for organisationers modstandsdygtighed og langsigtede succes. CEOs og bestyrelsesmedlemmer skal lede disse initiativer, sikrer at dine organisationer er klar til at møde de udfordringer og udnytte de muligheder, som 2024 bringer, afslutter D’Addario
