沿数字化转型成熟度范围进一步发展的组织具有优势

流行病引发的业务重点转移进一步加剧了对安全,隐私,云和技术弹性的担忧 远程工作环境 根据Protiviti和ISACA的一项调查,并加速了新技术的部署。

数字化转型成熟度

进入2021年,IT审核组-尤其是数字化成熟组织中的IT审核组-正在采用更具动态性和实时性的技术风险评估方法,这使他们能够更敏捷地应对快速发展的风险格局,并以不小的推动力做出响应部分是与大流行相关的挑战。

技术和审核基准调查确定了全球组织的7,400多名IT审核领导者和专业人员面临的最大问题,并计划在2021年解决。

成为数字领导者的好处

调查结果表明‘digital leaders’–那些自称为具有创新和颠覆性素质的人,包括在实现数字和创新计划以及有效采用新兴技术方面的可靠记录–与数字转换成熟度较低的公司和风险较低的公司相比,风险的衡量方式有所不同定义和交付其数字和创新议程的各个阶段。

调查报告指出 数字领袖 在更敏捷的工作方式以及数据和技术的更多集成与使用的推动下,他们执行技术审计风险评估的频率脱颖而出。

However, 67% of organizations do not classify themselves as 数字领袖, and 11% of those non-leaders are not conducting any form of technology risk assessment.

2021年十大IT审计风险

该调查要求受访者对39个技术风险问题的重要性进行评估。其中,确定的十大IT审计风险如下:

  • 网络违规
  • 保密和隐私
  • 合规性
  • 用户访问
  • 安全事件管理
  • 灾难恢复
  • 数据治理
  • 第三方风险
  • 远程工作场所基础设施
  • 可用性风险

For the most part, the top 10 technology risks for 数字领袖 and other companies were the same, but risk indexes trended higher for 数字领袖.

这可能是由于多种因素造成的,包括此类组织的技术环境通常更为复杂,以及它们对高级技术(例如智能自动化,IoT,人工智能和机器学习)的更广泛使用以及数字领导者使用的数据和技术,以支持他们增强的客户参与度,运营绩效以及产品和服务的数字化。

Cloud 战略 and adoption a top 10 risk for 数字领袖

One notable difference between 数字领袖 and other organizations was that 云 战略 and adoption was a top 10 risk for 数字领袖 but not for others, because 数字领袖 were more likely to include 云 technologies in their delivery of business services and in their longer-term planning and 战略.

“公司需要可见性以有效地识别和评估风险。突然转移到远程工作,以及许多人经历的更广泛的干扰,已经揭示了在更动态,更频繁的基础上识别和评估技术风险以开发更接近实时的视图和响应的重要性,” said 安德鲁·斯特鲁瑟斯-肯尼迪积极性 和IT审计业务负责人。

“We’再次看到需要帮助将更动态和数据驱动的风险评估方法集成到其内部审计活动中的公司的大量需求。能够实现这一目标的内部审计职能将更加有利于提供高效,有效的风险保证。”

调查发现,目前有61%的组织正在为审计计划的目的识别和评估技术风险,这是整个内部审计风险评估流程的一部分。但是,这使39%的组织在制定审计计划时未专门评估技术风险的情况令人担忧。

地理位置和行业的担忧

尽管受访者的地域分布和所涵盖的行业数量众多,但技术风险的排名总体上是一致的。

来自北美,非洲,亚洲,欧洲,中东和大洋洲的IT审计专业人员都将网络破坏列为首要关注点,全球近80%的人指出,他们计划在2021年审计计划中解决风险。

网络违规行为一直是包括消费品和零售在内的整个行业的主要关注点。能源和公用事业;金融服务;卫生保健;制造和分销;以及技术,媒体和电信。

“这项研究的回应表明,对于尚未熟练掌握对业务中断的及时响应的组织,风险管理中的失误会加剧,” said 罗宾·里昂, 伊萨卡 IT审计专业实践主管。

“具有与长期风险和高速风险并驾齐驱的战略的审计职能将在继续提供保证而不受任何干扰的情况下彰显其价值。”

分享这个