Diligent, yönetişim, risk, uyumluluk, denetim ve ESG genelinde SaaS çözümleri sunan modern yönetişimde dünya lideridir.
Enflasyondan savaşa kadar küresel gelişmelerin ortasında, risk ve uyumluluk ekiplerinin üstlendiği rol her zamankinden daha önemli ve karmaşık. Günümüzde risk uzmanları, sürekli değişen uyumluluk gereklilikleri, paydaşlara yönelik artan şeffaflık çağrıları, marka itibarı endişeleri ve uzak ve küresel bir iş gücünün ortasında, artan üçüncü taraf riskine maruz kalma ile karşı karşıyadır.
Bu, hem dış kuruluşlardan hem de bir kuruluşun özel bilgilerine ilişkin içeriden öğrenilen bilgileri kötüye kullanan yükleniciler veya eski çalışanlar gibi kötü niyetli içerideki kişilerden kaynaklanan artan siber olaylarla karşı karşıya kalan siber risk profesyonelleri için daha da geçerli görünüyor. karmaşık teknik sorunları alana aşina olmayan panolara açıkça iletmesi gerekir.
Diligent tarafından ABD’deki 450’den fazla üst düzey risk, uyumluluk ve güvenlik uzmanıyla yürütülen yeni bir ulusal anketten elde edilen araştırma, şu anda risk uzmanlarını en çok neyin endişelendirdiğini ortaya koyuyor.
Gelir artışı için en büyük risk olarak veri ihlalleri
Gelir artışı risklerine bakıldığında, yanıt verenlerin %40’ı kuruluşlarının en önemli riski olarak veri ihlalini gösterdi. Bu, ekonomik yavaşlama veya durgunluğun yanı sıra güvenlik ve dolandırıcılık endişelerine ağır bastı ve %37’si her ikisini de gelir için en büyük riskler olarak gördü.
Kuruluşların %90’ının yakın zamanda daha yüksek bir siber güvenlik duruşu benimsemesi şaşırtıcı değil. Veri gizliliği tehditlerine nasıl yanıt verdikleri sorulduğunda, neredeyse yarısı (%45) eğitim ve farkındalık oluşturduklarını ve biraz daha büyük bir sayı (%47) teknoloji aracılığıyla geniş ölçekte otomasyona odaklandıklarını söyledi.
En yüksek yüzdeden en düşüğe doğru, yanıt verenlerin kuruluşlarının 2022’de şimdiye kadar yaşadığını söylediği en büyük siber güvenlik riskleri şöyle:
- Sosyal mühendislik (%17)
- Bulut güvenlik açıkları (%13)
- Üçüncü taraf maruziyeti (%11)
- Nesnelerin interneti (%10)
- Mobil cihaz güvenlik açıkları (%10)
- Konfigürasyon hataları (%8)
- Yetersiz saldırı sonrası prosedürler (%8)
- Zayıf siber hijyen (%8)
- Kötü veri yönetimi (%8)
- Fidye yazılımı (%5)
En önemli itibar ve uyumluluk riskleri olarak bilgi güvenliği ve veri yönetimi
Risk uzmanları, gelir kaybının ötesinde, bilgi güvenliğini en önemli itibar riski olarak tanımlıyor ve %40’ı bunun kuruluşlarının en büyük itibar kaybı riski olduğunu kabul ediyor. Karşılaştırıldığında, yalnızca %35’i çevresel etkinin en büyük itibar riski olduğunu kabul ediyor ve yalnızca %38’i sosyal sorumluluğu en büyük risk olarak görüyor.
Uyumluluğa gelince, yanıt verenler büyük olasılıkla veri yönetiminin kuruluşlarının en önemli uyum riski olduğunu söylüyor (%45), bunu yolsuzluk ve/veya dolandırıcılık (%42) ve iş yeri sağlığı ve güvenliği (%41) izliyor. Neredeyse 5 katılımcıdan 2’si, taciz veya ayrımcılık gibi çalışan davranışlarını kuruluşlarının en önemli uyum risklerinden biri olarak görürken, benzer yüzdeler kalite güvencesi ve çevresel etki konusunda bu şekilde düşünüyor.
Genel olarak, veri ihlalleri ve yönetimi, alandan bağımsız olarak en yüksek risktir.
Yetersiz sistemler ve kurulun desteğinin olmaması mesleki zorluklardır
Rolleriyle ilgili en büyük endişe nedeni sorulduğunda, zorluklar hem yetersiz sistemler ve otomasyon eksikliği gibi teknoloji sorunları hem de katılım eksikliği ve yönetim kurulu ile zayıf iletişim gibi insan sorunları arasındaki dengeydi. . Risk uzmanlarının yüzde kırk ikisi, riskin bütünsel bir resmini çizmek için farklı sistemlerden gelen verileri birbirine bağlayamama sorunuyla karşı karşıya kaldıklarını ve %39’u iş akışlarını otomatikleştirmek için zaman ve kaynak eksikliğiyle mücadele ettiklerini söylüyor. Benzer şekilde, %39’u üst düzey yöneticilerin veya yönetim kurulunun desteğinin olmamasının önemli bir sorun olduğunu söylüyor.
Şirketler yatırım yapıyor – ama hazırlar mı?
İyi haber, kuruluşların risk ve uyumluluk yazılım çözümlerine olan ihtiyacı fark etmesi ve kaynaklarını bu yönde tahsis etmesidir.
Kuruluşların dörtte üçünden fazlası (%79) son iki yılda risk veya uyumluluk yazılımlarına yapılan harcamaları artırdı. Karşılaştırıldığında, yalnızca %7’si harcamaları azalttı ve yalnızca %14’ü harcamaların aynı kaldığını söyledi. Ve kuruluşlar burada yalnızca kaynaklarını büyütmeyi umuyor. Önümüzdeki iki yıla bakıldığında, %68 gibi büyük bir kesim, risk veya uyumluluk yazılımına yaptıkları harcamaları daha da artırmayı bekliyor.
Yine de, risk uzmanlarının yalnızca %34’ü şu anda şirketlerinde bütüncül bir risk görüşü elde etmek için teknolojiyi kullanarak entegre bir risk yönetimi yaklaşımı benimsiyor. Her yönden gelen baskılarla karşı karşıya olan kuruluşlarla, silolar halinde risk yönetimi stratejileri ağına karışmak kolay olabilir. Bir şirketin risk portföyünün kapsamı büyümeye devam ettikçe, riske yönelik geleneksel yaklaşımların da gelişmesi gerekir.
BT’nin iş benzeri denetim, iş sürekliliği veya kurumsal uyumluluk gibi diğer alanlarla bağlantılı olduğu risk yönetimine entegre bir yaklaşım benimsenerek, tüm işletme genelinde riski stratejik olarak yönetmek için kuruluş genelindeki risk verileri tek bir çatı altında toplanır. Bu, liderliğe şirket çapında genel bir risk görünümü sağlar ve BT ekiplerini ve diğer dahili paydaşları öne çıkmak için stratejik fırsatlardan yararlanmaya konumlandırır.
Gelişen düzenlemelerden küresel itibara kadar risk ve uyumluluk söz konusu olduğunda, şirketlerin bilmediği şeyler para cezaları, büyüme, hisse senedi fiyatı ve hissedar değeri açısından onlara zarar verebilir. Anketimizin de gösterdiği gibi, risk, uyumluluk ve güvenlik uzmanları durumu anlıyor. Bir sonraki adım, onu izleme ve ölçme yeteneklerini güçlendirmektir.
Çalışkan hakkında
Diligent, yönetişim, risk, uyumluluk, denetim ve ESG genelinde SaaS çözümleri sağlayan modern yönetişimde dünya lideridir. Dünya çapında 25.000’den fazla müşteriden 1 milyondan fazla kullanıcıya hizmet vererek, daha büyük etki yaratmak ve amaca yönelik liderlik yapmak için dönüşümcü liderleri yazılım, içgörü ve güvenle güçlendiriyoruz. Diligent.com’da daha fazla bilgi edinin.