5 tendances et résolutions GRC pour une année 2024 plus sûre
Améliorez votre résilience au cours de la nouvelle année en comprenant les tendances, les modèles et les meilleures pratiques en matière de GRC dans les domaines de l'IA, du TPRM, du cyber-risque, et plus encore.
À l'aube de 2024, les avancées technologiques et un environnement mondial de plus en plus connecté - et donc de plus en plus risqué - continuent de se déplacer sous nos pieds. Il n'est pas surprenant que les équipes chargées de la gouvernance, du risque et de la conformité en prennent note. Examinons cinq résolutions visant à renforcer les entreprises contre les menaces externes et internes.
De l'adoption de l'utilisation croissante de l'IA dans la GRC à la lutte contre les menaces de cybersécurité, en passant par la gestion des risques liés aux fournisseurs, la prise en compte des risques liés aux personnes et la défense des technologies intégrées, ces résolutions sont conçues pour donner aux professionnels du risque et de la conformité les moyens de protéger leurs organisations.
Être prêt à faire face à l'essor de l'IA dans la gouvernance, le risque et la conformité
Dans un monde où 35% des entreprises utilisent déjà l'IA dans leurs activités commerciales et 42% explorent son potentiel.Les employeurs peuvent s'attendre à ce que l'IA joue un rôle plus important dans le paysage de la GRC en 2024. Le terrain de jeu de l'IA englobe diverses applications dans la GRC, de la construction de programmes proactifs de gestion des risques à l'automatisation de processus manuels tels que la collecte de données.
Parallèlement, alors que les entreprises tirent parti de l'IA pour améliorer leurs stratégies de GRC, les gouvernements prennent note de la manière dont l'IA est utilisée sur le lieu de travail. Le récent décret de BidenPar exemple, il introduit de nouvelles lignes directrices et normes pour la gouvernance de l'IA. Elle ouvre la voie à d'autres initiatives de gouvernance, soulignant l'importance croissante d'une utilisation responsable de l'IA dans le paysage commercial et réglementaire. La récente décision de l'UE Loi sur l'intelligence artificielle De la même manière, la loi sur la protection de la vie privée fait monter les enchères pour les entreprises et les technologies qui exploitent l'IA, et établit des lignes directrices qui défendent la vie privée des consommateurs et fixent des sanctions en cas d'infraction. Alors que les organisations adoptent activement l'IA, les priorités concurrentes de l'innovation commerciale et de la surveillance gouvernementale ouvrent la voie à un paysage GRC plus sophistiqué et fondé sur l'éthique, que les entreprises stratégiques devraient décider d'adopter en 2024.
Sécurisez votre périmètre croissant de risques liés aux fournisseurs tiers et non tiers
À mesure que le paysage commercial s'étend à l'échelle mondiale, la nécessité d'une gestion complète des risques s'étend au-delà de la pile technologique pour inclure les tierces parties et les tiers. Tout en naviguant entre le travail à distance et les chaînes d'approvisionnement mondiales complexes, les entreprises doivent étendre leur gestion des risques au-delà de leur siège (et de leur pile technologique). L'écosystème croissant de fournisseurs soutenant les processus fondamentaux de l'entreprise exige une meilleure visibilité et un meilleur contrôle de la gestion des risques liés aux tierces parties et aux tiers. Pour rester en conformité dans l'environnement actuel, les entreprises doivent se résoudre à contrôler le degré de conformité de leurs fournisseurs ainsi que le leur.
Prenons l'exemple d'une société de développement de logiciels qui sous-traite un composant essentiel de son produit à un fournisseur tiers. Si les risques associés à la relation directe avec le tiers sont évidents, le risque de non-participation entre en jeu lorsque ce fournisseur s'appuie à son tour sur des sous-traitants ou des fournisseurs pour des services spécifiques. Si votre entreprise ne dispose pas d'une politique de conformité des fournisseurs qui lui permette de contrôler les risques liés aux tiers et aux tiers intermédiaires ou d'y répondre efficacement, vous vous exposez à des coûts imprévus et à des risques liés à la non-conformité.
Les entreprises devraient prendre la résolution de s'attaquer au risque de tierce partie, un terme qui prend de plus en plus d'importance dans la gestion moderne des risques, et qui fait référence aux risques associés aux sous-traitants et aux fournisseurs au sein de votre réseau de fournisseurs et de vos chaînes d'approvisionnement. En d'autres termes, il s'agit de comprendre les risques qui s'étendent au-delà des relations directes avec les tiers. La résolution de ce problème passe par l'identification, la qualification et la quantification des risques dans le cadre des programmes de gestion des risques liés aux fournisseurs, l'établissement d'un cadre pour une surveillance constante.
Renforcer votre vigilance face aux menaces de cybersécurité
La récente cyberattaque contre les studios MGM nous rappelle brutalement les conséquences réelles et immédiates des cyberattaques. En réalité, les attaques n'ont pas seulement un impact sur les temps d'arrêt d'une organisation, mais aussi sur les interactions avec les investisseurs et les clients. Les conséquences de l'intrusion dans le site de MGM ont été profondes. Le site web de MGM a été remplacé par une page d'accueil temporaire, conseillant aux visiteurs de contacter leurs hôtels ou leurs casinos directement par téléphone, leurs systèmes de réservation étaient hors service et le cours de leurs actions a plongé. En octobre, la société a admis le piratage leur coûtant $100 millions.
Avec une augmentation de 91% des attaques de ransomware en mars 2023 (selon le NCC Group)Les organisations qui traitent des données sensibles sont exposées à des risques accrus. Les entreprises doivent se résoudre à gérer leurs stratégies de risque de manière proactive, en changeant d'état d'esprit et en cessant de considérer les menaces comme des surprises pour s'attendre à des événements qui affectent toutes les entreprises. La mise en œuvre de technologies combinant l'apprentissage automatique et une vigilance constante permet aux organisations d'identifier, d'atténuer et de signaler les risques de manière efficace.
L'urgence est d'autant plus grande que la La Securities and Exchange Commission (SEC) devrait mettre en œuvre de nouvelles règles en 2024 qui redéfinira la manière dont les entreprises gèrent leurs risques en matière de cybersécurité. Ces règles établiront une définition légale et opérationnelle de la "matérialité", créant ainsi un précédent juridique qui responsabilisera les entreprises. Des sanctions spécifiques seront appliquées en cas de non-respect de ces règles.
Déchargez vos employés des risques et protégez-vous contre les risques liés aux personnes
Vos employés sont les premiers défenseurs des informations sensibles de votre entreprise, ce qui fait du facteur humain un facteur important de vulnérabilité organisationnelle.
La vulnérabilité aux attaques par hameçonnage constitue un défi majeur pour de nombreuses organisations. En l'absence d'une sensibilisation et d'une formation adéquates, les employés peuvent involontairement être victimes de tentatives d'hameçonnage, mettant en péril la sécurité des données sensibles. En outre, des pratiques peu rigoureuses en matière de mots de passe peuvent créer des vulnérabilités, laissant la porte ouverte à des accès non autorisés.
Les Agence pour la sécurité et l'infrastructure de la cybersécurité (CISA) conseillée Dans le cadre du mois de la cybersécurité qui s'est déroulé l'année dernière, la Commission européenne a demandé à ses employés d'utiliser des mots de passe plus robustes, d'activer l'authentification multifactorielle (AMF), d'apprendre à reconnaître et à signaler les tentatives d'hameçonnage et de mettre régulièrement à jour leurs logiciels. Votre organisation peut commencer à soutenir les employés dans cet effort dès aujourd'hui en mettant en place une formation complète ou en partageant des ressources éducatives sur la création d'une ligne de défense interne plus solide contre les menaces potentielles.
Technologies cloisonnées (une tendance GRC à laquelle nous sommes personnellement impatients de mettre un terme)
En 2024, il est temps de démanteler les silos organisationnels, de cultiver la collaboration et de permettre à vos experts en technologie GRC de travailler en harmonie pour une organisation plus rationnelle et plus conforme.
Imaginez vos outils technologiques comme des experts distincts pour les fonctions GRC, chacun responsable d'un aspect critique de la stratégie globale de risque et de conformité de votre entreprise. Cependant, lorsque ces experts travaillent indépendamment les uns des autres, sans communication efficace, la vision holistique nécessaire à une gouvernance solide et à un cadre de gestion des risques est compromise.
Dans un scénario où les données relatives à la conformité sont isolées dans un système tandis que l'équipe chargée de l'évaluation des risques s'appuie sur un autre, les technologies cloisonnées entraînent une duplication des données et des erreurs, ce qui pose des défis importants en matière de maintien de la conformité et crée un paysage fragmenté propice aux lacunes en matière de communication.
Pour y remédier, prenez la résolution d'intégrer vos produits et vos équipes dans une pile technologique plus synergique. En supprimant les barrières entre la confidentialité des données, les technologies de l'information, la gestion des risques liés aux tiers et la gestion des risques liés à la cybersécurité, vous vous assurez.. :
- Harmonisation des processus
- Rapports et analyses de haut niveau
- Confiance accrue des parties prenantes
- Évolutivité
- Économies de coûts et plus encore
Il y a encore beaucoup à apprendre sur les avantages d'une plateforme intégrée de gouvernance, de risque et de conformité. Après avoir réfléchi aux gains associés à l'intégration, il est peut-être temps de réévaluer votre technologie GRC.
D'autres blogs sur les tendances GRC pourraient vous intéresser :
- La cyberattaque contre MGM Resorts : ce qu'il faut savoir (et ce que cela implique pour votre stratégie de gestion des risques)
- C'est la saison d'une meilleure cyberhygiène : naviguer dans la gestion des risques informatiques en 2024
- Aligner votre programme de gestion des cyber-risques sur les résultats de votre entreprise
English 
Deutsch 
English (UK) 
English (Australia) 
Français 
Español de México 
简体中文