Zephyrnet-logo

Generatieve data-intelligentie

Big data

2022: Het jaar van cyberrisico's en veerkracht

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 238

In de afgelopen 22 maanden is de wereld zowel drastisch als onverwacht veranderd. Op alle gebieden van het leven zijn processen aangepast en opnieuw gedefinieerd om aan de behoeften van het nieuwe landschap te voldoen. Op basis van recente gebeurtenissen ben ik van mening dat 2022 een duidelijke focus zal zijn op cyberrisico's en veerkracht, aangedreven door drie sleutelfactoren: governance, risico en compliance (GRC); milieu, sociaal en bestuur (ESG); en operationele veerkracht.

Kwantificering van cyberrisico's 

Met de talrijke en wijdverbreide cyberinbreuken dit jaar, is het moeilijk te geloven dat cyberrisico's nog steeds een van de laatste overlevenden zijn van handmatige of verouderde processen als het gaat om het beoordelen van risico's. Wanneer u een volledige reikwijdte van GRC overweegt, worden de meeste instrumenten voor het meten van een impact uitgevoerd in numerieke termen en in sommige gevallen kan een geldwaarde worden toegekend. Maar te lang zijn Chief Risk Officers (CRO's) en Chief Information Security Officers (CISO's) afhankelijk geweest van tools zoals heatmaps of scores met een hoog/gemiddeld/laag risico. Ik voorspel dat 2022 het jaar zal zijn waarin de onderneming onnauwkeurige meetgegevens aan de kaak stelt en geavanceerde kwantificeringstools voor cyberrisico's gebruikt.  

Geavanceerde tools voor het kwantificeren van cyberrisico's zullen snel een best practice worden voor de onderneming, en een veel nauwkeurigere maatstaf voor een organisatie bieden door een numerieke waarde in dollars toe te kennen waarmee bedrijven strategische doelen kunnen stellen voor het aanpakken van de potentiële kosten van cyberhacks of externe bedreigingen. Uitgerust met nauwkeurige kwantificering van cyberrisico's, kunnen de c-suite en bestuursleden cyberrisico's begrijpen, analyseren en ernaar handelen. Met behulp van modelleringstools zoals Monte Carlo-simulatie kunnen ook risicoscenario's worden uitgevoerd om prioriteit te geven aan actieplannen en investeringen. Deze tools bieden de onderneming de mogelijkheid om risico's holistisch te meten, te beheren en te bekijken, waardoor waardevolle inzichten worden verkregen om meer strategische beslissingen te nemen. 

Milieu, sociaal en bestuur (ESG) 

Het lijdt geen twijfel dat de afgelopen 22 maanden een keerpunt hebben betekend met een hernieuwde focus op het verzekeren van een verantwoorde groei van bedrijven en het verkleinen van hun totale ecologische voetafdruk. Vooruitkijkend voorspel ik dat we niet alleen de ontwikkeling van internationale ESG-normen zullen zien, maar ook nieuwe voorschriften opkomende die onthulling van ESG-statistieken vereisen, evenals strategische plannen om de ESG-prestaties te verbeteren. 

Sinds 2019 beleggen in ESG zijn volgens BlackRock met 96% gestegen. Deze aanzienlijke stijging is geen toevalstreffer – ESG vindt zijn weg naar de bestuurskamers en is een blijvertje. Hoewel ESG veel breder is dan alleen focussen op de impact op het milieu, zien we het 'E'-aspect van ESG als leidend. 

Bedrijven rapporteren steeds meer duurzaamheidsstatistieken, zoals hun COXNUMX-uitstoot. Sommige luchtvaartmaatschappijen hebben er zelfs een punt van gemaakt om de koolstofemissies van elke vlucht openbaar te maken. Het zal niet lang duren voordat klanten ervoor kiezen om een ​​specifieke vlucht te boeken omdat deze de minste COXNUMX-uitstoot oplevert. 

Hoewel een belangrijke drijvende factor rond ESG een focus op de milieu-impact van organisaties is, voorspel ik ook dat 2022 het jaar zal zijn waarin een doordachte benadering wordt ontwikkeld voor het bevorderen van een werkomgeving die is gebaseerd op solide doelstellingen op het gebied van diversiteit, gelijkheid en inclusie.

ESG is de volgende grote grens in GRC. Organisaties die een ESG-enabled GRC-platform hebben geïmplementeerd, hebben al een grote stap voorwaarts gezet om hun ESG-scores te kunnen meten en rapporteren. Organisaties die nog steeds discussiëren over het belang van het opzetten van een ESG-strategie, zouden druk moeten voelen om snel te handelen, zodat ze kunnen reageren op deze nieuwe marktdynamiek. 

Operationele veerkracht 

Het is op dit moment misschien overdreven, maar het valt niet te ontkennen dat de pandemie, de toegenomen cyberbedreigingen en datalekken, de strenge wettelijke vereisten en de sociale en milieudruk hebben geleid tot een van de meest ontwrichtende zakelijke klimaten in onze geschiedenis. Als je 10 jaar geleden terugdenkt, werd GRC reactief behandeld en meestal beschouwd als geïsoleerde problemen die moesten worden opgelost zodra ze zich voordeden. Technologie is ontstaan ​​om dit proces in de loop van de tijd gemakkelijker en strategischer te maken. 

Met het oog op 2022 zal Enterprise GRC een nieuwe zakelijke noodzaak zijn die vanuit de backoffice naar de bestuurskamer opduikt als een katalysator voor het bereiken van operationele veerkracht. Operationele veerkracht wordt gedefinieerd door: Gartner als "initiatieven die programma's voor bedrijfscontinuïteitsbeheer uitbreiden om zich te concentreren op de effecten, de daarmee samenhangende risicobereidheid en tolerantieniveaus voor verstoring van de levering van producten of diensten aan interne en externe belanghebbenden." 

Het bereiken van operationele veerkracht zal van cruciaal belang zijn voor de basisactiviteiten van een organisatie waar chaos zal blijven heersen, waardoor bedrijven hun strategie moeten bepalen voordat de volgende nieuwe crisis toeslaat. Op het niveau van de Europese Unie zijn de operationele veerkrachtvereisten binnen de financiële sector momenteel zelfs ingebed in een verscheidenheid aan wetgeving en richtlijnen. In het bijzonder de Wet weerbaarheid digitale bedrijfsvoering (DORA) is de poging van de Europese Unie om het risicobeheerproces van derden bij financiële organisaties te stroomlijnen. We zien ook soortgelijke bewegingen in de VS van de Federal Financial Institutions Examination Council en Federal Reserve, evenals de Monetary Authority in Singapore. Dit betekent dat een solide GRC-strategie die operationele veerkracht mogelijk maakt, snel zal veranderen van een nice-to-have naar een regelgevende vereiste. 

Dit is het goede nieuws: GRC heeft een lange geschiedenis in het leveren van waarde aan de onderneming. Het is inherent gebouwd om gegevens uit meerdere bronnen in een uitgebreide onderneming en zelfs tussen derde en vierde partners te verzamelen. Het is ontworpen om meerdere autonome databasesystemen in een enkele federatieve database in kaart te brengen. Voeg intelligentie toe, geavanceerde AI-mogelijkheden, en intuïtieve dashboards, en u bent goed op weg om risico's te beheren, risico's te omarmen en uiteindelijk te bloeien in 2022.  

Bron: https://www.dataversity.net/2022-the-year-of-cyber-risk-and-resilience/

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.