Ransomware COVID-19在市场的长期影响和组织是关键项目覆盖2022年审计计划,根据Gartner Inc . Gartner 2022审计计划热点报告还发现了不断发展的社会对企业的期望,如环境、社会和治理(ESG)风险,操作弹性最高风险区域为2022。

“Ransomware攻击变得越来越普遍和复杂,“扎卡里·金斯伯格说,研究主任Gartner审计和风险的做法。“他们正在成为一个焦点对董事会和管理。”

审核其他数字的担忧和风险,如数据和分析和IT治理,也反映了增加COVID-19后数字功能的重要性,对相关的风险和需要严格保证。许多12热点,如经济不确定性风险,员工管理和业务连续性——与持续COVID-19大流行的影响。

2022年热点审计计划

• Ransomware
• 数据和分析治理
• 数字业务转型
• IT治理
• 第三方
• 业务连续性和组织弹性
• 环境、社会和公司治理(ESG)
• 供应链
• 策略执行
• 劳动力管理
• 保留和招聘
• 经济的不确定性

“Ransomware是导致收入和数据丢失,破坏数据,声誉损失,重要业务中断,”金斯伯格说。“不管他们的大小或收入,组织应该假设他们将与ransomware目标,他们应该检查预防、检测、缓解、反应和恢复措施。”

Gartner专家建议五个初始步骤为审计人员提供保证他们组织的努力降低风险从ransomware攻击:

• 评估员工的安全培训
• 评估外部关系Ransomware支持服务
• 回顾Ransomware攻击反应计划
• 评估数据存储策略
• 审查服务提供者Ransomware攻击通信协议

不同风险景观
尽管ransomware应该为审计人员在2022年,一个关键问题有许多紧迫的风险覆盖在12热点不能不言而喻。COVID-19许多与持续的经济影响,这创造了巨大的全球市场的动荡。

“全球业务操作继续被供应链中断问题,短缺,从pandemic-era经济和其他正在进行的市场影响,”金斯伯格说。“这些包括组织对人才之间的激烈竞争,大大增加航运价格和时间,和半导体等关键商品短缺。”

环境、社会和治理问题近年来也呈现出新的动力与企业在这一领域做出公开承诺,和社会投资者的行动达到强度的新高度。这是为公司创造风险不能满足投资者的预期,监管机构、消费者、潜在和现有员工,和其他人。

“一年2022的样子,将有一个特别多的不可预知的和高度有效的风险。审计需要增加其能力,评估这些风险,并对其提供相关保障,景观跟上一个高度动荡的风险,”金斯伯格说。

Gartner客户能够使用更详细的分析报告2022年热点审计计划。

Nonclients能学到更多2022年热点审计计划。

Gartner的审计和风险的做法
Gartner审计和风险实践装备审计和风险领导人和他们的团队的见解,建议,更好的导航高风险增长决策的工具。额外的信息是可用的88亚博 。