随着组织继续收集客户和雇员数据,首席审计执行官(压缩空气蓄能)越来越关心如何管理和保护它,根据Gartner, Gartner Inc .)进行访谈和调查来自其全球网络的客户组织确定董事会面临的最大风险,审计委员会和高管在2020年。
根据Gartner的年度审计计划热点报告数据治理已升至榜首,压缩空气蓄能的审计问题,从第二名在去年的报告中,取代网络安全防范。增加监管审查推动治理风险,以及相关数据管理的挑战,如第三方生态系统,网络漏洞和数据隐私,作为审计部门的重大关切。
“尽管战略重要性的数据,采用数据治理组织一直在缓慢框架,把它们的风险大的罚款,糟糕的战略决策和关键资源的分配不当,”马尔科姆·默里说,副总统的Gartner审计实践。“数据管理的失败引起了监管机构和公众监督,导致增加的监管负担和压力组织及其使用的数据。”
三大风险审计2020年高管必须准备包括:
- 数据治理:近80%的高管同意公司将失去竞争优势,如果他们不能有效地利用数据,和49%的数据可以用来减少开支和为创新创造新的途径。超过一半的组织,然而,缺乏正式的数据治理框架和一个专门的预算。
压缩空气蓄能审计数据管理实践,审计团队应该特别注意数据资产安全控制,数据迁移计划和备份关键数据资产。确保遵守法规等欧洲的GDPR组织还应审查其控制和规则在收集和保留,并确保删除策略存在。
- 第三方生态系统:百分之五十三的高层领导人报告增加依赖第三方,在某些情况下,第四和第五。尽管绝大访问这些外部党派重要的业务数据,组织通常是在一个贫穷的位置来管理他们。只有53%的企业有一个策略来减轻风险,和只有28%的组织持续监控第三方。
持续的监控和right-to-audit合同规定可以帮助确保第三方遵守组织的协议在数据使用和行为。一个组织也必须占合同报告要求,如果任何第三方经验违反妥协其数据。
- 网络漏洞:网络罪犯现在操作高度复杂的组织与各种低成本、现成的黑客工具。缺乏相关的技能和低网络安全预算意味着组织落后在试图应对越来越多的网络攻击。没有资源的增加,组织将无法继续减轻网络攻击的威胁,导致潜在的数据泄露,丢失的知识产权和监管风险。
至少,组织应该有基本的安全措施,如特权访问控制对敏感资产和成熟的脆弱性识别。同样重要的是要评估不仅员工网络安全培训和访问管理政策,而且组织的整体网络安全机制和操作技术资产。最后,组织应该确保他们的反应计划cyber-physical攻击(目标组织的基础设施的控制)地址所有的漏洞事件的事件。
虽然有众多的一个组织可以采取的措施来解决上述风险,在2020年的挑战做好准备,所有开始的充分性进行评估风险管理策略并确保这些策略是adaptabl
“风险管理识别至关重要,缓解和应对潜在的中断,“Leslee麦克奈特说,Gartner的研究主管审计实践。“组织不不断加强风险管理和弹性工作实践阻碍自己的能力恢复和反弹不可避免业务中断。”
压缩空气蓄能也看风险在增加组织的复杂性,数字业务转型,地缘政治和监管的波动。排在前十名的“热点”2020年数据隐私、风险文化、决策、项目管理、IT治理、监管的发展,组织的弹性和供应链。
Gartner创建年度审计计划热点从访谈和调查报告,结合输入其全球各地的客户组织和专家网络。Gartner客户机可以阅读更多审计计划热点报告。
Nonclients可以找到更多的信息和下载的总结报告2020年审计计划热点执行概要。
Gartner的审计实践
Gartner审计实践有助于审计董事和他们的团队建设计划驱动的结果,加强部门的能力,减少欺诈风险和风险。学习更多在//www.kmllpx.com/en/risk-audit/audit-leaders。