OГрупа Дариус, konsalting i obrazovanje u kontinuitetu poslovanja, upravljanje rizicima, kibernetička sigurnost i privatnost informacija, ukazao je glavne trendove za ova područja u drugoj polovini 2024. godine. Cilj kompanije je informisati i pripremiti CEO-e i izvršne direktore za trenutnu situaciju u korporacijama i izazove budućnosti
“U poslednjim godinama, upravljanje rizicima (GRC), kontinuitet poslovanja i kibernetička sigurnost postali su suštinski stubovi za upravljanje i organizacionu otpornost. Kako napredujemo u 2024., nove tendencije i izazovi se pojavljuju u tim oblastima. Zato, odlučili smo obavestiti kompanije, da bi da pripreme za transformacije koje se već dešavaju širom sveta, објасни Јеферсон Д’Адаро, CEO grupe Daryus
Među trendovima koje je navela organizacija su:
- Uspon veštačke inteligencije u kibernetičkoj bezbednostiVeštačka inteligencija (VI) nastavlja da revolucionira kibernetičku bezbednost, nudeći napredne alate za otkrivanje i odgovor na pretnje. Ona omogućava analizu velikih količina podataka i identifikaciju pretnji koje bi mogle proći neprimećeno od strane ljudi. У 2023., došlo je do povećanja od 50% u sajber napadima u poređenju sa prethodnom godinom, sa sektora kao što su zdravstvo i finansije su najviše pogođeni. Pored toga, 62% organizacija veruje da su njihovi timovi za sajber bezbednost poddimenzionisani da se suoče sa novim pretnjama
- Upravljanje rizicima trećih stranaSa povećanom zavisnošću od trećih strana i partnera, upravljanje rizicima povezanima s tim odnosima postaje ključno. Organizacije prioritetizuju ulaganja u otpornost i razvijaju specifične planove kontingencije za suočavanje sa incidentima koji uključuju treće strane. Kreiranje playbook-a i vođenje simulacionih vežbi su preporučene prakse
- Regulativa i privatnost podatakaRegulativa o privatnosti podataka napreduje sve više. Od implementacije GDPR-a, više od 100 zemalja usvojilo je zakone o zaštiti podataka. U SAD-u, zakonodavstvo o privatnosti nastavlja da se razvija sa mogućnošću jedinstvenog saveznog zakona, dok pojedinačne države sprovode svoja vlastita pravila. Profesionalci GRC koji razumeju ove zakone biće u velikoj potražnji, pošto organizacije moraju osigurati usklađenost kako bi izbegle kazne i održale poverenje potrošača
- Programi bezbednosti zasnovani na ponašanjuPromene u ponašanju zaposlenih su ključne za smanjenje bezbednosnih rizika. Programi fokusirani na kulturu i ponašanje u bezbednosti dobijaju na značaju, jer su pomažu da se minimizuju nesigurni obrasci ponašanja i povećaju mere bezbednosti. Cilj je postići veću agilnost i efikasnost u korišćenju resursa kibernetičke bezbednosti, promovišući pristup usmjeren na čovjeka. Savremeno upravljanje radnim mestima (MWM) je termin koji se već raspravljao na strateškim sastancima GRC, Kibernetika ili bezbednost
- Kognitivne i kontinuirane tehnologije za GRCKorišćenje kognitivne veštačke inteligencije u GRC-u nudi ogroman potencijal za transformaciju podataka u odluke u realnom vremenu. Tehnologije kao što su kontinuirano praćenje kontrola i izvora regulatorne inteligencije se usvajaju kako bi se proaktivno identifikovale ranjivosti i poboljšala sposobnost nadzora rizika i kontrola
- Operativna otpornost i kontinuitet poslovanjaOperativna otpornost ostaje prioritet, sa sposobnošću organizacija da predviđaju, anticipirati i upravljati rizicima pre nego što se manifestuju. Regulativa oko operativne otpornosti se globalno pojačava, sa Digital Operational Resilience Act (DORA) u Evropi stupa na snagu 2025. godine. Preduzeća jačaju svoje programe kontinuiteta poslovanja kako bi osigurala otpornost u celoj vrednosnoj mreži i sa trećim stranama. Preduzeća koja implementiraju programe kontinuiranog upravljanja izloženošću pretnjama (CTEM) imaju 67% manje šanse da pretrpe bezbednosne povrede do 2026. godine
Ostati ažurirani sa novim trendovima i usvojiti proaktivan pristup u GRC, kontinuitet poslovanja i kibernetička sigurnost su ključni za otpornost i dugoročni uspeh organizacija. CEO-i i savetnici treba da vode te inicijative, osiguravajući da su vaše organizacije spremne da se suoče sa izazovima i iskoriste prilike koje 2024. donosi, финализује D’Addario
