Zlonamjerni napadi poboljšani vješta.kom inteligencijom najveći su rizik za preduzeća u trećem kvartalu 2024. prema Gartneru.
Ključni novonastali rizici za preduzeća
Ovo je treće uzastopno tromjesečje, a ovi napadi su najveći rizik u nastajanju. Kritičnost IT dobavljača i neuređeno regulatorno i pravno okruženje su novi, najveći rizici preduzeća.
Tokom trećeg tromjesečja 2024. godine, Gartner je anketirao 286 viših rukovoditelja i menadžera za rizike i osiguranje kako bi ispitao i uporedio rizike koji se pojavljuju, a to su oni čije efekte preduzeća možda još nisu shvatila, ali imaju potencijal za značajan uticaj. Njihova evolucija je vrlo neizvjesna jer je brza, nelinearna ili oboje.
„Dva nova rizika u nastajanju odnose se na složenost IT i političkog okruženja koja su izvršni direktori i odbori postali vrlo vidljivi zbog trenutnih događaja“, rekao je Zachary Ginsburg , viši direktor istraživanja u Gartner Risk & Audit Practice. “Dok su američki izbori generisali naslove o regulatornim, trgovinskim i drugim prijedlozima kandidata, organizacije imaju poteškoća u razmatranju stvarnih implikacija rizika iz mnogih scenarija koji bi se mogli razviti. Ovu neizvjesnost pojačavaju nedavne odluke Vrhovnog suda SAD o ovlaštenju federalnih agencija da utvrđuju i sprovode propise.”
„Osim politike, drugi globalni događaji, kao što je julski prekid rada na CrowdStrikeu, pokrenuli su pitanja o tome da li se organizacije previše oslanjaju na svoje najveće IT dobavljače. Na primjer, kupci s koncentracijom usluga kod jednog dobavljača mogu se suočiti s povećanim rizikom u slučaju prekida rada, ili se mogu suočiti s neočekivanim promjenama u uslugama zavisno o novim propisima ili pravnim odlukama u EU, SAD ili drugdje. Budući da se treće strane, poput dobavljača SaaS-a, oslanjaju na druge dobavljače, organizacije možda neće shvatiti puni obim svoje izloženosti,” dodao je Ginsburg.
Dva od pet najcitiranijih rizika u nastajanju su u kategoriji tehnologije, a dva odražavaju političku zabrinutost u vezi sa neizvjesnošću oko regulatornog i pravnog okruženja i ishoda globalnih izbora . Neusklađeni organizacijski profil talenta spustio se sa četvrtog mjesta u drugom tromjesečju na peti najcitiraniji rizik u trećem kvartalu.
Organizacije se suočavaju sa rastućim političkim, pravnim i regulatornim rizicima
U trenutnom političkom, pravnom i regulatornom okruženju, postoji širi spektar potencijalnih rizika koje treba razmotriti u pogledu pravne i regulatorne nesigurnosti. Osim uobičajenih zakonskih i regulatornih uticaja, dodatni rizici u vezi sa zakonima o talentima i zapošljavanju, ekonomskim politikama i njihovim implikacijama na trgovinu i lanac snabdevanja takođe predstavljaju mnoge potencijalne ishode.
Složeni, međusobno povezani politički, pravni i regulatorni događaji koji su zavisni od definisanog skupa ishoda idealni su za planiranje scenarija ili slične vježbe za identifikaciju i mapiranje ishoda zasnovanih na događajima kako bi se bolje razumjeli i planirali implikacije rizika koje se pojavljuju.
„Politički i pravni događaji mogu imati složene implikacije rizika, ali događaji koji su zavisni od definiranog skupa ishoda, poput izbora, dobri su kandidati za planiranje scenarija“, rekao je Ginsburg.
Prva radnja koju treba preduzeti kada se predviđaju politički, pravni i regulatorni događaji je da se identifikuju rizici povezani sa tim događajima i da se odredi koji rizici su više zavisni od neposrednih događaja, kao što su izbori, u odnosu na više sistemskih rizika koji će vjerovatno postojati bez obzira na ishod događaja, kao što su problemi logistike zbog prekida trgovačkih ruta.
Odatle, pravni rukovodioci i rukovodioci rizika treba da identifikuju i mapiraju one rizike koji imaju najveći potencijal da utiču na rizike i ciljeve preduzeća visokog prioriteta. Zatim, lideri bi trebali odrediti vrijednost preventivnih akcija kako bi procijenili da li planiranje potencijalnog poremećaja može smanjiti vjerovatnoću ili uticaj rizika.
Ako organizacijski lideri mogu generisati specifične, isplative radnje koje se mogu smisleno pozabaviti rizicima tokom trajanja rizičnog događaja, to su one za koje postoji velika vjerovatnoća da će umanjiti rizik, kao i generirati podršku izvršne vlasti.
Konačno, pored procene potrebe da se reaguje na specifične događaje, rukovodioci upravljanja rizicima treba da procene organizacioni kapacitet za upravljanje poremećajima. Faktori koje treba razmotriti uključuju sposobnost sprovođenja preliminarne procjene uticaja, praćenje uticaja usklađenosti i eksterni i interni angažman.
„Prelazeći dalje od specifičnih rizičnih događaja na procjenu organizacionih kapaciteta za upravljanje poremećajima, rukovodioci rizika preduzeća mogu smanjiti izloženost svoje organizacije identificiranim rizicima, kao i poboljšati otpornost na nepredviđene događaje.” zaključio je Ginsburg.
Izvor:Help Net Security