THEDaryus hópurinn, ráðgjöf og menntun í áframhaldandi viðskiptum, áhæfing á áhættu, cyberöryggi og upplýsingaskilning, benti á helstu strauma fyrir þessar svið á öðru hálfári 2024. Markmið fyrirtækisins er að upplýsa og undirbúa forstjóra og framkvæmdastjóra fyrir núverandi aðstæður fyrirtækja og áskoranir framtíðarinnar
„Undanfarin ár“, stjórn áhættu (GRC), viðskiptaframhald og netöryggi hafa orðið grundvallarstoðir fyrir stjórnun og viðnám í skipulagi. Þegar við förum inn í 2024, nýjar stefnur og áskoranir koma fram á þessum sviðum. Þess vegna, við ákváðum að upplýsa fyrirtækin, til að undirbúa þær fyrir umbreytingarnar sem þegar eru að eiga sér stað um allan heim, útskýra Jeferson D’Addario, forstjóri Daryus hópsins
Meðal þeirra strauma sem samtökin hafa skráð eru
- Uppgangur gervigreindar í netöryggiGervi greindarvísindi (IA) heldur áfram að bylta netöryggi, að bjóða upp á háþróaðar verkfæri til að greina og bregðast við ógnunum. Hún gerir að greina stórar gagnamagn og bera kennsl á ógnir sem gætu farið framhjá mönnum. Árið 2023, verið 50% aukning í netárásum samanborið við fyrra ár, með geirum eins og heilbrigði og fjármál sem eru mest fyrir áhrifum. Auk þess, 62% af fyrirtækjanna telja að öryggisteymi þeirra séu of lítil til að takast á við nýjar ógnir
- Þriðja aðila áhættustjórnunMeð vaxandi háð þriðja aðila og samstarfsaðila, stjórnun áhættu tengd þessum samböndum verður mikilvæg. Skipulagningar leggja áherslu á fjárfestingar í seiglu og þróa sérstakar neyðaráætlanir til að takast á við atvik sem tengjast þriðja aðila. Sköpun leikjaskálda og framkvæmd æfinga í hermun eru mælt með aðferðum
- Reglugerings og persónuvernd gagnaReglugerð um persónuvernd gagna er að þróast sífellt meira. Síðan GDPR var innleitt, meira en 100 löndum hafa tekið upp lög um vernd persónuupplýsinga. Ísland, persónuverndarlöggin heldur áfram að þróast með möguleikanum á sameiginlegri alríkislöggjöf, meðal einstakra ríkja innleiða þau sínar eigin reglugerðir. GRC fagmenn sem þessar lög skilja munu vera í mikilli eftirspurn, þar sem að stofnanir þurfa að tryggja samræmi til að forðast refsingu og viðhalda trausti neytenda
- Heildaröryggisforrit sem byggja á hegðunBreytingar á hegðun starfsmanna eru grundvallaratriði til að draga úr öryggisáhættu. Forrit sem áherslu á menningu og öryggishegðun eru að fá festu, því að þau hjálpa til við að draga úr óöruggum hegðun og auka notkun öryggisstýringar. Markmiðið er að ná meiri hraða og árangri í notkun auðlinda í netöryggi, að stuðla að mannmiðaðri nálgun. Nútímaleg skrifstofa stjórnun (MWM) er hugtak sem þegar hefur verið rætt á stefnumótandi fundum GRC, Cyborg eða öryggi
- Vitsmunar tækni og stöðugar lausnir fyrir GRCNotkun hugrænnar gervigreindar í GRC býður upp á gríðarlegan möguleika til að umbreyta gögnum í ákvarðanir í rauntíma. Tækni eins og stöðug eftirlit með stjórnum og upplýsingaflæði um reglugerðir er verið að taka í notkun til að greina veikleika á forvirkan hátt og bæta getu til að hafa eftirlit með áhættu og stjórnum
- Aðgerðarþol og viðskiptaframhaldA rekstrarþol er áfram forgangsverkefni, með áherslu á getu stofnana til að spá, fyrirbyggja og stjórna áhættum áður en þær koma fram. Reglugerðin um rekstrarþol er að aukast á heimsvísu, með Digital Operational Resilience Act (DORA) í Evrópu sem tekur gildi árið 2025. Fyrirtækin eru að styrkja viðskiptaframhaldsáætlanir sínar til að tryggja seiglu í allri virðiskeðjunni og með þriðja aðila. Fyrirtæki sem innleiða stöðug stjórnun á hættum (CTEM) hafa 67% minni líkur á að verða fyrir öryggisbrotum fyrir 2026
Halda sértæk við nýjustu þróunina og taka upp virkni í GRC, viðskiptaframhald og netöryggi er nauðsynlegt fyrir seiglu og langtíma árangur stofnana. Framkvæmdastjórar og ráðgjafar ættu að leiða þessar frumkvæði, að tryggja að stofnanir þínar séu tilbúnar að takast á við áskoranirnar og nýta tækifærin sem 2024 ber með sér, lokar D’Addario
