Risico- en nalevingsdiensten 2020-2021 RadarView ™

Naarmate de regelgeving evolueert, is er een toenemende behoefte aan GRC-tools en -platforms die risicobeheerprocessen automatiseren en voorzien in risico- en compliancerapportage. Deze tools helpen de zichtbaarheid te vergroten en de beveiliging van het bedrijf te verbeteren

LOS ANGELES (PRWEB) 27 april 2021

COVID-19 heeft de nadruk gelegd op de noodzaak van naleving van regelgeving, interne nalevingscontroles en het gebruik van beveiligingskaders en -tools. Ondertussen wordt de regelgeving steeds complexer, vooral voor multinationale ondernemingen, omdat ze moeite hebben om te voldoen aan soms tegenstrijdige regelgeving in verschillende regio's. De risico's zijn veranderd met een groeiende cloudomgeving en een steeds diverser wordend IT-serviceportfolio. De behoefte aan een sterke partner op het gebied van governance, risico en compliance (GRC) is toegenomen.

Deze opkomende trends worden behandeld in onze Risk and Compliance Services 2020-2021 RadarView ™ -rapport. Het rapport is een uitgebreide studie van de acceptatie van risico- en compliancediensten in de hele sector. Het omvat de essentiële drijfveren, het geografische landschap, de belangrijkste uitdagingen en een nauwkeurige blik op de leiders, innovators, disruptors en uitdagers in deze markt.

Avasant evalueerde 30 providers in drie dimensies: volwassenheid van de praktijk, ecosysteem van partnerschappen en investeringen en innovatie. Van die 30 providers erkennen we dat er 20 de afgelopen 12 maanden de meeste waarde op de markt hebben gebracht.

Het rapport onderscheidt serviceproviders in vier categorieën:

• Leiders: Accenture, HCL, IBM, TCS en Wipro
• Vernieuwers: Atos, Cognizant, DXC, Infosys en Telefonica Tech
• Disruptors: AT&T Cybersecurity, Capgemini, LTI, Mphasis en Tech Mahindra
• Uitdagers: CGI, Fujitsu, Lumen Technologies, Trustwave en Verizon

Mark Gaffney, een directeur bij Avasant, feliciteerde de winnaars met de opmerking: “Naarmate bedrijven de acceptatie van de cloud versnellen, moeten bedrijfsleiders veiligheidscontrole en nalevingsmaatregelen toepassen op basis van industriestandaarden. Bovendien vereist het een evaluatieproces voor cloudservices op basis van alle aspecten van de GRC-vereisten en het beleid van een bedrijf. "

Enkele van de bevindingen uit het volledige rapport zijn onder meer:

1. Alle bedrijven hebben een robuust GRC-programma nodig.

• In een stringente en steeds veranderende regelgevende omgeving kijken bedrijven steeds vaker naar tools en platformgebaseerde oplossingen om hun GRC-vereisten op te lossen. Verhoogde migratie naar de cloud en een gebrek aan consistentie en transparantie tussen verschillende bedrijfseenheden zijn enkele andere drijfveren.
• Het GRC-landschap wordt nog ingewikkelder in wereldwijde organisaties, die over meerdere grenzen heen opereren met aanvullend beleid en controles.

2. Regelgeving zoals GDPR, CCPA en HIPAA zijn van invloed op alle bedrijfstakken.

• Sterk gereguleerde bedrijfstakken zoals het bankwezen, de gezondheidszorg en de biowetenschappen, en de maakindustrie moeten zich houden aan regelgeving en opereren binnen de beleidskaders.
• De belangrijkste factoren die de vraag naar GRC-oplossingen stimuleren, zijn een grotere behoefte om consumentengegevens te beschermen, end-to-end-processen in alle ondernemingen te beveiligen, de impact van cyberaanvallen te verminderen en de financiële impact van niet-naleving van regelgeving te minimaliseren.

3. Sponsoring op C-niveau is vereist om GRC in de bedrijfscultuur te betrekken.

• Implementaties van GRC-services worden meestal verdedigd door het compliance operations-team.
• Het is belangrijk om de supply chain en de cloudomgeving van wereldwijde organisaties te beveiligen. Dit vereist een grondige evaluatie van het risicobeheer door derden.

4. Serviceproviders richten zich op automatisering en nieuwe bedrijfsmodellen.

• Serviceproviders blijven investeren in automatiseringsmogelijkheden om zakelijke uitdagingen op te lossen. Oplossingen omvatten het uitvoeren van kwaliteitsbeoordelingen in een korter tijdsbestek en het stroomlijnen en automatiseren van IT-herstelprocessen.
• Veel serviceproviders bieden Chief Information Security Officer (CISO) -ondersteuning voor end-to-end-beveiligingsvereisten, van het bedenken van een strategie tot het beheren van operaties en implementatiediensten.

“Naarmate de regelgeving evolueert, is er een toenemende behoefte aan GRC-tools en -platforms die risicobeheerprocessen automatiseren en voorzien in risico- en compliancerapportage. Deze tools helpen de zichtbaarheid te vergroten en de beveiliging van het bedrijf te verbeteren, ”aldus Gaurav Dewan, Associate Research Director van Avasant.

Het volledige rapport bevat ook gedetailleerde RadarView-profielen van de 20 serviceproviders, samen met hun oplossingen, aanbiedingen en ervaring in het helpen van ondernemingen bij digitale transformatie.

Deze Research Byte is een kort overzicht van de Risk and Compliance Services 2020-2021 RadarViewTM-rapport

Deel artikel op sociale media of e-mail: