2018年11月28日
2018年11月28日
贡献:莎朗·乔治
网络安全及其他数据相关问题上2019年的审计的风险列表;下面是关键的审计必须采取行动。
网络攻击的数量继续增加明显,演员变得更加成熟和威胁多元化的方法。这并不令人惊讶的是,网络安全防范2019年内部审计重点位列榜首。
其他数据和问题也在内部审计的雷达,根据Gartner热点审计计划。网络安全2019年位居榜首的12个新兴风险,其次是数据治理、第三方和数据隐私。
“这些风险,或热点,是商业领导人期望的重要问题的内部审计评估和减轻他们,以及沟通组织和利益相关者的影响,”马尔科姆·默里说,在Gartner副总裁,团队经理。
Gartner 2019审计关键风险和重点调查显示,77%的审计部门肯定计划涵盖网络安全检测和预防在未来12 - 18个月的审计活动。只有5%的人没有这样的活动计划。然而,只有53%的审计部门高度自信的能力保证了网络安全检测和预防风险。
这里有一些审计可以采取的措施来解决网络安全防范:
阅读更多:前风险审计的领导人
大数据战略重要性的增加有效机制来收集、使用、存储和管理组织数据,但是很多组织仍然缺乏正式的数据治理框架和难以建立组织的一致性。一些扩展程序有效地满足日益增长的数据量。尚未解决的,这些治理的挑战可能导致运行阻力,延迟决策和不必要的重复工作。
审计能做什么:
了解更多:审计风险地区的手表
努力以洋地黄治疗系统和流程添加新的、复杂的维度第三方的挑战已经长期关心组织。近70%的首席审计执行官报告第三方风险是他们最关心的问题之一,但组织仍然难以管理这种风险。审计能做什么:
公司今天收集前所未有的个人信息,和管理和保护这些数据的成本正在上升。百分之七十七的审计部门说数据隐私肯定会在未来12 - 18个月审计活动。审计能做什么:
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。