2022年安全審計的12個風險熱點

根據Gartner的一份報告，勒索軟件以及新冠疫情對市場和組織的長期影響是2022年安全審計計劃重點關注的議題。該報告還將社會對企業不斷加強的關注點，例如環境、社會和治理(ESG)風險以及運營彈性確定為2022年的首要風險領域。

“勒索軟件攻擊已經變得越來越普遍和復雜，”Gartner研究總監扎卡里·金斯伯格，強調：“上述風險正成為董事會和管理層的首要關注點。”

審計對其他數字業務和IT風險（例如數據、分析以及IT治理）的關注也反映出在后新冠時代企業數字化和風險管理能力正變得越來越重要。12個風險熱點中，許多（例如經濟不確定性、勞動力管理和業務連續性）都與新冠疫情的持續影響有關。

2022年安全審計的12個熱點

• 勒索軟件
• 數據和分析治理
• 數字化業務轉型
• IT治理
• 第三方安全
• 業務連續性和組織彈性
• 環境、社會和治理(ESG)
• 供應鏈
• 戰略執行
• 勞動力管理
• 人才保留和招聘
• 經濟不確定性

“勒索軟件正在導致收入和數據丟失、數據受損、聲譽受損、嚴重的運營中斷等等，”金斯伯格說。“無論規模或收入如何，企業都應該假設他們已經成為勒索軟件的目標，檢查他們的預防、檢測、緩解、響應和恢復措施。”

勒索軟件防御的五個步驟

專家建議審計師采取五個初始步驟，以確保其組織努力減輕勒索軟件攻擊的風險：

• 評估員工安全培訓
• 評估勒索軟件支持服務的外部關系
• 查看勒索軟件攻擊響應計劃
• 評估數據存儲策略
• 審查服務提供商的勒索軟件攻擊溝通協議

多元化風險格局

盡管勒索軟件是2022年審計人員的一個主要關注點，但在12個熱點中還涵蓋了許多其他緊迫的風險，同樣不容忽視。許多與疫情對經濟的持續影響有關，疫情已經在全球市場造成了巨大的動蕩。

金斯伯格說：“全球業務運營繼續受到供應鏈問題、人才短缺和大流行時代經濟的其他持續市場影響的干擾。其中包括組織之間對人才的激烈競爭，運輸價格和時間的大幅增加，以及半導體等關鍵商品的短缺。”

近年來，隨著企業在該領域做出公開承諾以及社會和投資者的積極性達到新高，ESG的重要性正在凸顯。這也意味著那些不符合投資者、監管機構、消費者、潛在和現有員工以及其他人期望的公司將面臨更大的風險。

“2022年將充斥不可預測且影響巨大的一系列風險，審計工作需要提高其評估此類風險的能力，并提供相關保障，幫助企業在劇烈動蕩的生態風險中存活下來。”金斯伯格說。