오다리우스 그룹, 비즈니스 연속성 컨설팅 및 교육, 위험 관리, 사이버 보안 및 정보 프라이버시, 2024년 하반기 이 분야의 주요 트렌드를 지적했다. 회사의 목표는 CEO와 경영진에게 현재 기업 환경과 미래의 도전에 대해 알리고 준비시키는 것이다
최근 몇 년 동안, 위험 관리(GRC), 비즈니스 연속성과 사이버 보안은 조직 관리와 회복력의 필수 기둥이 되었다. 2024년이 진행됨에 따라, 이 분야에서 새로운 트렌드와 도전이 나타나고 있다. 그래서, 우리는 기업들에게 알리기로 결정했습니다, 전 세계에서 이미 일어나고 있는 변화에 대비하기 위해, 제퍼슨 다다리오를 설명해 주세요, 다리우스 그룹 CEO
조직이 나열한 트렌드 중에는:
- 사이버 보안에서 인공지능의 부상인공지능(AI)은 사이버 보안을 혁신하고 있다, 위협 탐지 및 대응을 위한 고급 도구 제공. 그녀는 대량의 데이터를 분석하고 인간이 간과할 수 있는 위협을 식별할 수 있게 해준다. 2023년, 전년 대비 사이버 공격이 50% 증가했습니다, 보건 및 금융과 같은 분야가 가장 큰 영향을 받음. 더불어, 62%의 조직이 사이버 보안 팀이 새로운 위협에 대응하기에 부족하다고 믿고 있다
- 제3자 위험 관리제3자 및 파트너에 대한 의존도가 증가함에 따라, 이러한 관계와 관련된 위험 관리가 중요해진다. 조직들은 회복력에 대한 투자를 우선시하고 제3자와 관련된 사건을 처리하기 위한 구체적인 비상 계획을 개발하고 있다. 플레이북 작성 및 시뮬레이션 연습 진행은 권장되는 관행입니다
- 규제 및 데이터 프라이버시데이터 프라이버시 규제가 점점 더 발전하고 있다. GDPR 시행 이후, 100개 이상의 국가가 데이터 보호 법률을 채택했습니다. 미국에서, 개인정보 보호법은 통합된 연방법의 가능성과 함께 계속 발전하고 있다, 개별 주들이 자체 규제를 시행하는 동안. 이러한 법률을 이해하는 GRC 전문가들은 높은 수요를 가질 것입니다, 조직이 처벌을 피하고 소비자의 신뢰를 유지하기 위해 준수를 보장해야 하므로
- 행동 기반 보안 프로그램직원 행동의 변화는 안전 위험을 줄이는 데 필수적이다. 문화 및 안전 행동에 초점을 맞춘 프로그램이 주목받고 있다, 그들은 안전하지 않은 행동을 최소화하고 보안 통제의 채택을 증가시키는 데 도움을 줍니다. 목표는 사이버 보안 자원의 사용에서 더 큰 민첩성과 효율성을 달성하는 것입니다, 인간 중심의 접근 방식을 촉진하는. 현대 직장 관리(MWM)는 GRC의 전략 회의에서 이미 논의된 용어입니다, 사이버 또는 보안
- GRC를 위한 인지적이고 지속적인 기술GRC에서 인지 AI의 사용은 데이터를 실시간으로 의사결정으로 전환할 수 있는 엄청난 잠재력을 제공합니다. 지속적인 통제 모니터링 및 규제 정보 피드를 통한 기술이 채택되어 취약점을 능동적으로 식별하고 위험 및 통제 감독 능력을 향상시키고 있다
- 운영 회복력 및 비즈니스 연속성운영 회복력은 여전히 우선 사항입니다, 조직이 예측할 수 있는 능력에 초점을 맞추어, 위험이 나타나기 전에 미리 예측하고 관리하다. 운영 회복력에 대한 규제가 전 세계적으로 강화되고 있다, 2025년 유럽에서 디지털 운영 회복력 법(DORA)이 발효됨에 따라. 기업들은 가치 사슬 전반과 제3자와의 회복력을 보장하기 위해 비즈니스 연속성 프로그램을 강화하고 있다. 위협 노출 지속 관리 프로그램(CTEM)을 시행하는 기업은 2026년까지 보안 위반을 겪을 확률이 67% 낮다
신흥 트렌드에 대한 최신 정보를 유지하고 GRC에서 능동적인 접근 방식을 채택하기, 비즈니스 연속성과 사이버 보안은 조직의 회복력과 장기적인 성공에 필수적이다. CEO와 이사들은 이러한 이니셔티브를 이끌어야 한다, 2024가 가져오는 도전에 대비하고 기회를 활용할 수 있도록 귀하의 조직이 준비되도록 보장합니다, D’Addario를 마무리하다
