大流行如何加速了现有风险趋势

新冠肺炎 据Gartner称,由于CAE将IT治理列为2021年的最大风险,因此已经重组了首席审计执行官(CAE)的风险格局。分析人士说,这种流行病正在引发新的风险,同时加剧了长期存在的脆弱性。

现有风险趋势

加特纳在其全球客户组织网络中进行了访谈和调查,以确定进入2021年的董事会,审计委员会和高管所面临的12大风险或“审计计划热点”。

现有风险趋势

该报告显示,IT治理正在取代数据治理,这是2020年的榜首,在2021年处于第二位。

“尽管流行病给审计主管们带来了新的挑战,但最值得注意的是当前环境如何加速了现有风险趋势,”他说。 莱斯利·麦克奈特(Leslee McKnight),研究总监 加特纳 审计实务。

“ IT和数据治理这两个最重要的风险的波动性和相互关联性也说明了公司重新考虑其风险治理的重要性。审计主管应采用动态风险治理,以重新考虑其设计风险管理角色和职责的方法。”

尽管审计高管必须在2021年之前重点关注的三大热点问题都出现在了去年的名单中,但大流行的性质改变了所有这些问题。

IT治理

突如其来的在家办公任务加速了数字化路线图的发展,使许多组织在数周的时间内实现了多年的目标。此举刺激了员工和客户方都迅速采用新技术,给生产力,消费者喜好和防范安全漏洞带来了新的挑战。

CAE需要评估新技术的采用可能会如何阻碍其IT部门的计划,而2020年初IT支持事件的请求数量将翻一番,以支持在家工作的雇员的大量增加。

此外,管理更多远程工作人员的访问权限会带来新的风险,例如“特权用户滥用”,这种风险预计将在未来12到24个月内上升。

数据治理

大流行意味着组织将比以往任何时候都从员工和客户那里收集更多敏感的个人信息。但是,数据治理实践正在逐渐退步,与前几年相比,用于数据隐私的专用资源更少。

组织面临着存储数据的日益复杂的数据环境。软件即服务(SaaS)的增长以及旧系统升级的延迟已经创建了工作环境,其中数据分布在不同的平台,软件和服务器上。

这种复杂性继续测试审计主管,只有45%的人对其管理数据治理风险的能力表示高度信任。

网络漏洞

由于在大流行中保护员工和为客户提供服务所需的快速组织变革,今年网络漏洞尤其严重。

尽管增加了网络安全支出,但只有24%的组织会定期遵循网络安全最佳实践,这将导致网络攻击,预计到2021年每年将使组织损失6万亿美元。这种风险的驱动因素包括安全控制措施的失误以及员工对社会工程的脆弱性增加。

目前,超过一半的员工使用个人设备进行远程工作,而61%的员工表示其雇主未提供保护这些设备的工具。其他安全漏洞包括缺乏对员工家庭网络安全性和防病毒软件状态的关注。

麦克奈特女士说:“这种流行病迫使许多审计和风险管理人员解决其组织在最关键领域的缺陷。”

“在当前环境中,数据治理和IT安全实践的不足将比大流行前带来更大的后果,尤其是考虑到许多组织由于新的健康和安全措施而不得不收集的数据类型时。”

分享这个