DEGroep Daryus, consultancy en onderwijs in bedrijfscontinuïteit, risicobeheer, cybersecurity en informatieprivacy, benoemde de belangrijkste trends voor deze gebieden in het tweede semester van 2024. Het doel van het bedrijf is om CEO's en executives te informeren en voor te bereiden op het huidige scenario van de corporaties en de uitdagingen van de toekomst
"In de afgelopen jaren", risicobeheer (GRC), de continuïteit van bedrijven en cyberbeveiliging zijn essentiële pijlers geworden voor het beheer en de organisatorische veerkracht. Naarmate we verdergaan in 2024, nieuwe trends en uitdagingen ontstaan in deze gebieden. Daarom, we hebben besloten de bedrijven te informeren, om ze voor te bereiden op de veranderingen die al over de hele wereld plaatsvinden, leg uit Jeferson D’Addario, CEO van de Daryus Groep
Onder de trends die door de organisatie zijn opgesomd, zijn:
- Opkomst van kunstmatige intelligentie in de cyberbeveiligingKunstmatige intelligentie (KI) blijft de cyberbeveiliging revolutioneren, geavanceerde tools bieden voor de detectie en respons op bedreigingen. Het stelt in staat om grote hoeveelheden gegevens te analyseren en bedreigingen te identificeren die door mensen over het hoofd gezien zouden kunnen worden. In 2023, er was een stijging van 50% in cyberaanvallen vergeleken met het voorgaande jaar, met sectoren zoals gezondheid en financiën die het meest getroffen zijn. Bovendien, 62% van de organisaties gelooft dat hun cybersecurityteams onderbemand zijn om de opkomende bedreigingen het hoofd te bieden
- DerdenrisicobeheerMet de toenemende afhankelijkheid van derden en partners, het beheer van de risico's die aan deze relaties zijn verbonden wordt cruciaal. Organisaties prioriteren investeringen in veerkracht en ontwikkelen specifieke noodplannen om om te gaan met incidenten met derden. Het opstellen van playbooks en het uitvoeren van simulatie-oefeningen zijn aanbevolen praktijken
- Regelgeving en gegevensprivacyDe regelgeving voor gegevensprivacy vordert steeds meer. Sinds de implementatie van de GDPR, meer dan 100 landen hebben gegevensbeschermingswetten aangenomen. In de VS, de privacywetgeving blijft zich ontwikkelen met de mogelijkheid van een verenigde federale wet, terwijl individuele staten hun eigen regelgeving implementeren. GRC-professionals die deze wetten begrijpen zullen zeer gewild zijn, aangezien organisaties ervoor moeten zorgen dat ze voldoen om boetes te voorkomen en het vertrouwen van consumenten te behouden
- Gedragsgebaseerde beveiligingsprogramma'sVeranderingen in het gedrag van medewerkers zijn essentieel om veiligheidsrisico's te verminderen. Programma's gericht op cultuur en veiligheidsgedrag winnen aan traction, want helpen om onveilige gedragingen te minimaliseren en de adoptie van veiligheidscontroles te vergroten. Het doel is om grotere wendbaarheid en effectiviteit te bereiken in het gebruik van cyberbeveiligingsmiddelen, het bevorderen van een mensgerichte benadering. Modern Workplace Management (MWM) is een term die al is besproken in de strategische vergaderingen van GRC, Cyber of Veiligheid
- Cognitieve en continue technologieën voor GRCHet gebruik van cognitieve AI in GRC biedt een enorm potentieel om gegevens om te zetten in realtime beslissingen. Technologieën zoals continue monitoring van controles en feeds van regelgevende intelligentie worden aangenomen om kwetsbaarheden proactief te identificeren en de capaciteit voor risicobeheer en controles te verbeteren
- Operationele veerkracht en bedrijfscontinuïteitOperationele veerkracht blijft een prioriteit, met de focus op het vermogen van organisaties om te voorspellen, risico's anticiperen en beheren voordat ze zich manifesteren. De regelgeving rond operationele veerkracht neemt wereldwijd toe, met de Digital Operational Resilience Act (DORA) in Europa die in 2025 van kracht wordt. Bedrijven versterken hun bedrijfscontinuïteitsprogramma's om de veerkracht in de hele waardeketen en met derden te waarborgen. Bedrijven die programma's voor continue bedreigingsbeheer (CTEM) implementeren, hebben 67% minder kans om tot 2026 slachtoffer te worden van beveiligingsinbreuken
Zich aanpassen aan opkomende trends en een proactieve benadering van GRC aannemen, continuïteit van bedrijfsvoering en cyberbeveiliging is essentieel voor de veerkracht en het langdurige succes van organisaties. CEO's en adviseurs moeten deze initiatieven leiden, zorgend dat uw organisaties voorbereid zijn om de uitdagingen aan te gaan en de kansen te benutten die 2024 met zich meebrengt, eindigt D’Addario
