Gartner公司表示,勒索软件和COVID-19对市场和组织的长期影响是2022年审计计划要涵盖的关键项目。2022年Gartner审核计划热点该报告还将社会对企业不断变化的期望,如环境、社会和治理(ESG)风险和运营韧性列为2022年的首要风险领域。
“勒索软件攻击变得越来越普遍和复杂,”高德纳审计和风险实践研究主管扎卡里·金斯伯格(Zachary Ginsburg)说。“它们正成为董事会和管理层最关注的问题。”
审计对数据和分析以及IT治理等其他数字和IT风险的关注,也反映出在2019冠状病毒病疫情后,数字能力的重要性增加,以及对相关风险进行严格保证的必要性。这12个风险热点中的许多——如经济不确定性、劳动力管理和业务连续性——都与COVID-19大流行的持续影响有关。
2022年审计计划热点
- Ransomware
- 数据与分析治理
- 数字业务转型
- IT治理
- 第三方
- 业务连续性和组织弹性
- 环境、社会和治理(ESG)
- 供应链
- 策略执行
- 劳动力管理
- 保留和招聘
- 经济的不确定性
Ginsburg说:“勒索软件正在导致收入和数据丢失、数据泄露、声誉损害、严重的运营中断等等。”“无论其规模或收入如何,组织都应假设自己将成为勒索软件的目标,并应检查自己的预防、检测、缓解、响应和恢复措施。”
Gartner的专家建议审计人员采取五个初步步骤,以确保其组织在降低勒索软件攻击风险方面的努力:
- 评估员工安全培训
- 评估勒索软件支持服务的外部关系
- 查看勒索软件攻击响应计划
- 评估数据存储策略
- 审查服务提供商勒索软件攻击通信协议
不同风险景观
尽管勒索软件应该是2022年审计人员关注的一个关键问题,但在12个热点中包含了许多紧迫的风险,必须予以解决。其中许多与COVID-19持续的经济影响有关,该疫情给全球市场造成了巨大动荡。
金斯伯格说:“供应链问题、短缺和大流行时期经济带来的其他持续市场影响继续扰乱了全球企业运营。”“这包括企业之间对人才的激烈竞争,运输价格和时间的大幅增加,以及半导体等关键商品的短缺。”
近年来,随着企业在这一领域作出公开承诺,社会和投资者的积极行动达到新的强度,ESG事务也呈现出新的势头。这为那些达不到投资者、监管机构、消费者、未来和现有员工以及其他人期望的公司带来了风险。
“2022年看起来将以各种各样的、不可预测的、影响深远的风险为特色。审计部门需要提高评估此类风险的能力,并提供相关保证,以跟上高度动荡的风险格局。”
Gartner的客户可以在报告中获得更详细的分析2022年审计计划热点.
非客户端可以在2022年审计计划热点.
关于Gartner审计和风险实践
高德纳审计与风险实践为审计与风险领导者及其团队提供洞察、建议和工具,以更好地进行高风险增长决策。更多信息请访问2022世界杯赛程安排
.