根据Gartner的一份报告,勒索软件以及新冠疫情对市场和组织的长期影响是2022年安全审计计划重点关注的议题。该报告还将社会对企业不断加强的关注点,例如环境、社会和治理(ESG)风险以及运营弹性确定为2022年的首要风险领域。
“勒索软件攻击已经变得越来越普遍和复杂,”Gartner研究总监扎卡里·金斯伯格,强调:“上述风险正成为董事会和管理层的首要关注点。”
审计对其他数字业务和IT风险(例如数据、分析以及IT治理)的关注也反映出在后新冠时代企业数字化和风险管理能力正变得越来越重要。12个风险热点中,许多(例如经济不确定性、劳动力管理和业务连续性)都与新冠疫情的持续影响有关。
2022年安全审计的12个热点
-
勒索软件
-
数据和分析治理
-
数字化业务转型
-
IT治理
-
第三方安全
-
业务连续性和组织弹性
-
环境、社会和治理(ESG)
-
供应链
-
战略执行
-
劳动力管理
-
人才保留和招聘
-
经济不确定性
“勒索软件正在导致收入和数据丢失、数据受损、声誉受损、严重的运营中断等等,”金斯伯格说。“无论规模或收入如何,企业都应该假设他们已经成为勒索软件的目标,检查他们的预防、检测、缓解、响应和恢复措施。”
勒索软件防御的五个步骤
专家建议审计师采取五个初始步骤,以确保其组织努力减轻勒索软件攻击的风险:
-
评估员工安全培训
-
评估勒索软件支持服务的外部关系
-
查看勒索软件攻击响应计划
-
评估数据存储策略
-
审查服务提供商的勒索软件攻击沟通协议
多元化风险格局
尽管勒索软件是2022年审计人员的一个主要关注点,但在12个热点中还涵盖了许多其他紧迫的风险,同样不容忽视。许多与疫情对经济的持续影响有关,疫情已经在全球市场造成了巨大的动荡。
金斯伯格说:“全球业务运营继续受到供应链问题、人才短缺和大流行时代经济的其他持续市场影响的干扰。其中包括组织之间对人才的激烈竞争,运输价格和时间的大幅增加,以及半导体等关键商品的短缺。”
近年来,随着企业在该领域做出公开承诺以及社会和投资者的积极性达到新高,ESG的重要性正在凸显。这也意味着那些不符合投资者、监管机构、消费者、潜在和现有员工以及其他人期望的公司将面临更大的风险。
“2022年将充斥不可预测且影响巨大的一系列风险,审计工作需要提高其评估此类风险的能力,并提供相关保障,帮助企业在剧烈动荡的生态风险中存活下来。”金斯伯格说。
