Future Market Insights ICT Baş Analisti Mohit Shrivastava tarafından
Günümüzün jeostratejik bağlamında, jeopolitik ve teknoloji ayrılmaz bir şekilde bağlantılıdır, ancak dijital dönüşüme öncelik veren birçok BT uzmanı, jeopolitik ve çevresel tehditlere kıyasla çok az önem vermektedir.
Bir BT lideri olarak teknolojik adaptasyon ve dijital dönüşüm planlarının başarılı olmasını istiyorsa, firmasını etkileyebilecek jeopolitik ve çevresel riskleri tam olarak anlaması gerekir. Örgütün başarısı gerçekte buna bağlıdır. Teknoloji ve ticaret jeopolitiğinin, herhangi bir şirketin amaca yönelik büyümesi için önemli bileşenler olduğu kaydedildi.
Tehlikeler, endüstriyel politika endişelerinden siber güvenlik tehditlerine ve değişen teknik düzenlemelere kadar değişebilir. Teknoloji ve jeopolitik arasındaki ilişkinin en bariz örneklerinden biri siber güvenliktir. Bu riskler, çeşitli BT şirketlerindeki verileri etkileyecek olan devlet kuruluşlarını tehdit edebilir. Bu tür riskler, siber güvenlik sigortası gibi BT acil durum planlarına olan talebi artırıyor. ESOMAR sertifikalı bir piyasa istihbarat firması olan Future Market Insights’a göre, küresel siber güvenlik sigortası piyasasının 2023’ten 2033’e kadar %19,1’lik bir YBBO kazanması bekleniyor.
Hükümetler ayrıca, jeopolitik rekabet gücünü körükleyen endüstriyel strateji yoluyla kritik teknolojide kendi kendine yeterliliği aşamalı olarak teşvik ediyor. Uzun vadede bu, BT endüstrisi için ciddi tehlikeler oluşturabilir. Bu nedenle, bu tehlikeler BT kuruluşlarının büyümesini ve etkili yedekleme stratejileri oluşturmalarını engelleyebilir.
Bu nedenle, bu blogda, veri koruma için bir siber risk dengesi riskinin önemini, BT liderlerinin kurumsal dayanıklılık kazanarak riskleri nasıl azaltabileceğini ve Yönetişim, Risk ve Uyum (GRC) programlarının güvenliği nasıl ikiye katladığını tartışacağız. veri.
Siber risk bilançosunu seçmek koruma sağlayabilir.
Siber güvenlik, teknoloji ve jeopolitik arasındaki ilişkinin en görünür tezahürlerinden biridir. Jeopolitik kaynaklı siber saldırıların siber güvenlik, risk yönetimi ve dijital dönüşüm stratejileri üzerinde büyük etkisi olabilir. Hiçbir firma bu tür saldırılara karşı bağışık olmasa da, sağlam veri güvenlik sistemlerine, iyi eğitimli çalışanlara ve etkili siber savunmalara sahip olanların daha az savunmasız olması bekleniyor. Sonuç olarak, birçok BT lideri, güvenilir bir BT acil durum planı olarak bir siber risk bilançosu hazırlık stratejisi arıyor.
Yöneticilerin siber riskle ilgili karar alma mekanizmalarını geliştirmek için üstlenebilecekleri bir “güç hamlesi”, bir siber risk bilançosu oluşturmaktır. Kurumsal davranış ve risk düşüncesindeki bu doğrudan değişiklik, siber hijyeni mevcut kurumsal risk yönetimi mekanizmasıyla birleştirerek bilgiyi besler, akıllıca davranışı teşvik eder ve mantıklı yatırımları teşvik eder. Bu, siber tehlikelerin çeşitli görünmez defterlerini siber risk bilançosunun güç hareketi aracılığıyla görünür kılarak elde edilir.
Bir yönetim kurulu üyesi, siber liderlerine, ekiplerine firma üzerinde anlamlı bir mali etkisi olabilecek siber olayları listeleyen bir siber risk bilançosu geliştirme ve değerlendirme görevini vermelerini tavsiye edebilir. Bir siber risk bilançosu oluşturmanın temel süreçleri şunlardır:
Kuruluşun risk profiline uygun siber riski ölçmek için bir metodoloji oluşturun. Bilgi Riskinin Faktör Analizi (FAIR) ile NIST SP 800-53 ve ISO 27005 gibi diğer endüstri standartları kullanılarak bu oluşturulabilir.
Şirketi etkileyen en önemli siber tehditleri belirleyin ve tehdidin olasılığını, risk altındaki varlıkları ve bunları en aza indirmek için mevcut siber kontrollerin etkinliğini değerlendirin.
Siber uzayda planlanan veya mevcut yatırımları kapsam içi siber tehditler ve yükümlülüklerle birleştiren bir bilanço oluşturun.
Bu bilanço tamamlandığında, periyodik olarak inceleyin ve siber tehditlerin dolar cinsinden maliyetini temel olarak kârlılık üzerindeki altta yatan etkiyi anlamak ve dönüştürmek için bir temel olarak kullanarak tartışın. Bu defter, mevcut güvenlik çabalarının etkinliğini değerlendirmek ve Bilgi Güvenliği Sorumlularından (CISO) karlı bir yatırım getirisi açısından ek siber harcamaları gerekçelendirmesini istemek için kullanılabilir. Örneğin, önümüzdeki 3 yılda sistem güvenliğine yapılacak 2,5 milyon dolarlık bir yatırım, siber risk bilançosunda siber riski yaklaşık 7 milyon dolar azaltır.
Liderler kurumsal dayanıklılık oluşturmaya odaklanabilir.
Jeopolitikten ekonomik istikrarsızlığa, iklim değişikliklerinden halk sağlığına ve yetenekten tedarik zincirine kadar risk kategorilerindeki zorlukların sıklığı ve karmaşıklığı, küresel olarak çeşitli BT şirketleri için günümüzün zorluklarını yönlendiren şeydir. İş dünyası liderleri, bu zorlukların üstesinden gelmek için hemen şimdi harekete geçmeli ve işgücünü dahil ederek ve bir misyon duygusu oluşturarak sundukları olasılıkları değerlendirmelidir. Bunun ışığında, BT kuruluşları kurumsal dayanıklılıklarını güçlendirmelidir.
Örgütsel dayanıklılık, olumsuz deneyimlerden kurtulma, onlardan öğrenme ve tekrar eden sorunlara karşı daha güçlü çıkma kapasitesidir. Direnç oluşturmaya üç açıdan yaklaşmak daha iyidir:
operasyonel
Şirketlerin tüketicilere hizmet etmek ve beklenmeyen felaketlerin ortasında çalışanları korumak için yenilikçi yöntemler geliştirmek amacıyla elverişsiz koşullar altında faaliyet gösterebilmelerini sağlamak için acil servis planlaması, iş gücü esnekliği, kriz yönetimi ve teknoloji gerekir.
Parasal
Sermaye tahsisinde daha fazla esneklik, belirsizlik karşısında çeşitliliği ve getiri akışlarını artırır ve beklenmedik durumlar karşısında çevikliği destekler. İşletmeler, risk azaltma ve yatırım olasılıklarını deneyerek ve bunlardan hızlı bir şekilde öğrenerek öngörülemeyen olaylara karşı daha dayanıklı hale gelebilir ve daha sürdürülebilir karlar elde edebilir.
İnsan
Her çalışanın kendi duygusal, fiziksel, finansal ve sosyal sağlığının gereklilikleriyle ilgilenen ve ortak, kurumsal bir amaç duygusu geliştiren liderlere sahip olan işletmeler, zorlu koşullar altında başarılı olurlar.
Yönetişim, Risk ve Uyumluluk (GRC) programları, daha iyi güvenlik için çeşitli BT şirketleri tarafından uygulanmaktadır.
Yönetişim, Risk ve Uyumluluk (GRC), jeopolitik ve çevresel riskleri yönetmek, tüm endüstri ve devlet yasalarına uymak ve BT’yi iş hedefleriyle entegre etmek için yöntemli bir stratejidir. Teknoloji inovasyonunu ve benimsemeyi bir şirketin yönetişimi ve risk yönetimi ile entegre etmeye yönelik yöntem ve araçlardan oluşur. GRC stratejisi, işletmeler tarafından kurumsal hedeflere güvenilir bir şekilde ulaşmak, belirsizliği ortadan kaldırmak ve düzenleyici yükümlülüklere uymak için kullanılır.
İşletmeler, GRC programlarını uygulayarak, risk bilincine sahip bir kültür içinde karar verme süreçlerini geliştirebilirler. Etkili bir GRC programı, kilit paydaşların politikaları ortak bir bakış açısıyla belirlemesine ve düzenleyici gerekliliklere uymasına yardımcı olabilir. GRC, firmanın genel politikalarını, kararlarını ve faaliyetlerini uyumlu hale getirir.
Bu GRC uygulamalarından yararlanan şirketler, bir dizi veri odaklı seçim yapabilir. Kaynaklarına göz kulak olabilir, yönergeler veya çerçeveler belirleyebilir ve verilere dayalı sonuçlara hızla ulaşmak için GRC araçlarını ve yazılımlarını kullanabilirler. GRC, kurumsal prosedürleri ahlaki standartları destekleyen ve büyümeye elverişli bir atmosferi destekleyen ortak bir kültür etrafında düzenler. Etkili bir kurum kültürünün yaratılmasını denetler ve iş içinde ahlaki karar almayı teşvik eder. Aynı zamanda bir işletmenin siber güvenlik taktiklerini de geliştirir.
İşletmeler, entegre bir GRC yaklaşımı kullanarak müşteri verilerini özel bilgilerle birlikte korumak için veri güvenliği önlemlerinden yararlanabilir. Kullanıcı gizliliğini ve verilerini tehlikeye atan artan siber risk nedeniyle şirketin bir GRC planı oluşturması gerekiyor. Şirketlerin Genel Veri Koruma Yönetmeliği (GDPR) gibi veri gizliliği düzenlemelerini takip etmelerini sağlar. Bir BT departmanı, bir GRC BT stratejisi oluşturarak müşteri güvenini artırabilir ve şirketini herhangi bir jeopolitik ve çevresel tehlikeye karşı riske atmaktan koruyabilir.
Nesnelerin İnterneti (IoT), operasyonel teknoloji (OT) ve kuantum gibi yenilikler, kuruluşu karmaşık teknik bağlamlarda veri gizliliği, üçüncü taraf güvenliği, kimlik sahtekarlığı ve BT düzenlemelerine uygunluk ile ilgili risklere maruz bırakabilir. Uyumluluk ve raporlama gereksinimlerini karşılarken risk yönetimini merkezileştirmek ve denetlemek için bir BT yöneticisinin bu irtibat noktalarını birleştirmesi gerekir.
Örneğin IBM®, planlamadan uygulamaya, yönlendirmeye ve çeşitli risk yönetimi programlarının seçilmesine, uygulanmasına ve otomatikleştirilmesine yardımcı olmaya kadar her şeyi kapsayan, üründen bağımsız GRC ve veri gizliliğinin yanı sıra kimlik ve erişim yönetimi (IAM) hizmetleri sağlar. . Bu nedenle, sayısız jeopolitik ve çevresel riski azaltmak için BT liderleri programları BT acil durum planları olarak kullanabilir.
Çözüm
Çeşitli işletmeler için jeopolitik ve çevresel risk, şirketlerin operasyonel ve finansal istikrarını tehlikeye atan küresel siyasi huzursuzluk olasılığını ifade eder. Farklı BT liderleri, kurumsal küreselleşme ve jeopolitik arasındaki bağlantının özelliklerini kavramalı, operasyonlarında kurumsal varlıklar için “risk alanlarını” belirlemeli ve kavramsal bir model geliştirmek için terörizm ve çatışmadan kaynaklanan tehditlere ilişkin kurumsal direncini artırmak için tahmin araçlarını benimsemelidir. bu riski azaltmak için. Bu süreci ilerletmek için CEO liderliği de önemlidir.
Analitik farklı bir kaçış yolu olabilir. Kuruluşların riskleri başarılı bir şekilde yönetmesi ve çalışan ve iş dayanıklılığını artırması için analitik ve veriler temel kolaylaştırıcılardır. Şu anda kuruluşlar, sigorta ödemeleri ve kayıpları, yan haklar ve beceriler, çalışan tazminatı ve siber, iklim ve sermaye tehditleri gibi konularda çok çeşitli verilere erişebilir.
Analitik ve yapay zeka, liderlerin pratik içgörüler ve bakış açıları geliştirmelerine yardımcı olabilir. Tahmine dayalı modellemeyi kullanarak ihtiyaçlarını daha iyi belirleyebilir, öncelik sırasına koyabilir ve kaynakları etkin bir şekilde tahsis edebilirler.
Son olaylar çok sayıda iş liderine meydan okudu, ancak yanıtları belirsizliği yönetmenin başarılabilir olduğunu gösterdi. Kuruluşlar, yukarıda belirtilen tekniklere odaklanarak daha güçlü ve geleceğe daha hazır hale gelebilir.
yazar hakkında
Mohit Shrivastava, Future Market Insights’ta ICT Baş Analisti. Mohit Shrivastava, BİT, Elektronik ve Yarı İletken sektörlerinde 100’den fazla Sendika ve danışmanlık sözleşmesi geliştirme ve sunma konusunda pazar araştırması ve istihbarat alanında 10 yılı aşkın deneyime sahiptir. Temel uzmanlığı, özellikle Siber Güvenlik, Büyük Veri ve Analitik, Yapay Zeka ve Bulut alanlarında danışmanlık anlaşmaları ve özel projelerdir. İş modellemeye keskin bir gözle bakan ve müşteriler için zekaya dayalı karar vermede yardımcı olan hevesli bir iş verisi analistidir.
Mohit, Pazarlama ve Finans alanında MBA derecesine sahiptir. Aynı zamanda Elektronik ve Haberleşme Mühendisliği mezunudur.
Future Market Insights (FMI), ESOMAR sertifikalı bir pazar araştırma ve danışmanlık pazar araştırma şirketidir. FMI, 150’den fazla ülkedeki müşterilere hizmet veren lider bir pazar istihbaratı ve danışmanlık hizmetleri sağlayıcısıdır; pazar araştırması raporları ve endüstri analizi, işletmelerin zorlu rekabetin ortasında güvenle ve net bir şekilde zorluklarla başa çıkmasına ve kritik kararlar almasına yardımcı olur. Şimdi esnek Araştırma Aboneliklerinden yararlanın ve Future Market Insights tarafından desteklenen birleşik pazar istihbarat motoru MarketNgage aracılığıyla veri görselleştirme ve tam raporlar için indirilebilir veri kitapları, infografikler, çizelgeler ve etkileşimli oyun kitabı aracılığıyla Araştırma çoklu formatına erişin. 7 günlük ücretsiz deneme için Kaydolun!
Mohit’e https://www.linkedin.com/in/shrivastavamohit/ adresinden ulaşılabilir.
ve şirketimizin web sitesinde https://www.futuremarketinsights.com/