با رونمایی از واکسن ها در جهان توسعه یافته و بازگشت رشد اقتصادی با بازگشایی اقتصادها در سال 2021، ممکن است دیدن بدترین ها وسوسه انگیز باشد.
همه گیری به عنوان گذشت. با این حال، COVID-19 همچنان پیامدهای عمیق و ماندگاری خواهد داشت، واقعیت جدیدی که سازمان ها باید آن را بپذیرند. بنابراین موسسه حسابرسان داخلی خبره (IIA) در آن 2022 گزارش “ریسک در تمرکز”.
بخش بزرگی از نیروی کار در حال انعکاس آینده خود هستند و به دنبال شغل جدید برای پیشبرد مشاغلی هستند که به دلیل بیماری همه گیر متوقف شده اند یا با مهاجرت به بخش های مختلف مسیر خود را تغییر می دهند. بسیاری از کشورها شاهد بحران استعفا، کمبود کارکنان و نرخ بالای مشاغل هستند که نشان میدهد این همهگیری تا چه اندازه خطرات مدیریت استعداد را که مدتها قبل از سال 2020 وجود داشت تشدید کرده است. اختلالات نیروی کار و بازار کار نیز باعث شده است.
این گزارش نشان میدهد که پیامدهای اصلی برای فرهنگ (سازمانها).
زنجیره های تامین دچار اختلال و عدم اطمینان هستند. این گزارش میگوید که کسبوکارها با «مسائل حیاتی زنجیره تأمین و ریسکهای تورمی» دست و پنجه نرم میکنند. همانند گزارش سال گذشته، امنیت سایبری و امنیت داده در صدر فهرست خطرات قرار دارند. در حالی که «تغییر آب و هوا و پایداری محیطی» در دستور کار قرار گرفته است. سایبر همچنین توسط اکثر افراد به عنوان خطری که سازمان پاسخ دهنده سه سال بعد با آن مواجه خواهد شد رتبه بندی می شود. و به عنوان ریسکی که حسابرسی داخلی بیشترین زمان و تلاش را صرف آن می کند. سایبر به احتمال زیاد خطر نسبتاً کمتری دارد. در این گزارش آمده است: «هر گونه کاهش تهدید ناشی از این واقعیت است که کسبوکارها برای مدیریت و به حداقل رساندن خطر حملات و نقض دادهها مجهزتر میشوند».
بالغ سایبری
در میان شرکتهای «بالغ سایبری»، بهویژه در بخش خدمات مالی، سازمانها توجه خود را به «فرایندها و رویههای پاسخ و بازیابی» و اقداماتی که در صورت باجافزار انجام دهند معطوف کردهاند. آموزش و آگاهی کارکنان به عنوان مؤثرترین راه برای به حداقل رساندن احتمال کلیک کارگران بر روی پیوندهای مخرب و پیوست های مضر (مانند فایل های .doc، .dot و .exe) در نظر گرفته می شود. با این حال، هیچ مقدار آموزشی نمی تواند به طور کامل مانع از لغزش حملات از طریق شکاف شود. در این گزارش آمده است: کسبوکارهایی که هنوز از یک حادثه بزرگ رنج نبردهاند باید بدانند که این مسئله این نیست که آیا مهاجمان موفق میشوند یا نه، بلکه چه زمانی است.
این گزارش می افزاید: هر سازمانی در نقطه متفاوتی در «سفر» امنیت اطلاعات خود قرار دارد، بنابراین حسابرسی داخلی باید بر جایی که بیشتر مورد نیاز است تمرکز کند. برای افراد بالغ، این به معنای کار بر روی «مبانی» ارزیابی ریسک و کنترلهای «سخت» و «نرم»، مانند بهروزرسانی منظم نرمافزار، وصلهسازی (نمونهای از «سخت») و فرهنگ سایبری صحیح («نرم») است. ‘). برای بالغترین شرکتها، کار روی سایبر فراتر از پایهها میتواند در پاسخ و بازیابی باشد.
در مورد باجافزار، گزارش ارقامی را نقل میکند که در میان قربانیان باجافزار اخیر، اکثریت 56 درصد اطلاعات خود را از طریق پشتیبانگیری از سیستم بازیابی کردند، در حالی که حدود یک چهارم، 26 درصد باج مورد نیاز را برای بازگرداندن دادههای خود پرداخت کردند. این گزارش خاطرنشان میکند که پرداخت پول به مجرمان نوعی پاسخ و راهی برای بازیابی است «و اگر این سیاست مورد توافق باشد، باید توسط بخش امنیت فناوری اطلاعات، CISO، بقیه مدیران ارشد و هیئت مدیره مستند و درک شود».
در مورد گزارش
در سال 2021 اعضای 12 موسسه حسابرسان داخلی در اتریش، بلژیک، فرانسه، آلمان، یونان، ایتالیا، لوکزامبورگ، هلند، اسپانیا، سوئد، سوئیس و بریتانیا و ایرلند مورد بررسی قرار گرفتند و با یک نمونه مصاحبه شد.
منبع: https://www.professionalsecurity.co.uk/news/case-studies/risk-in-focus-from-2021/