Protiviti和ISACA的最新调查发现,在2019冠状病毒病(COVID-19)环境中,数字化转型成熟度更高的组织具有明显的优势
MENLO PARK, Calif., ——Protiviti和ISACA的一项名为“IT审计视角:2021年的主要技术风险,“对安全的担忧”, privacy, 业务优先级的变化进一步推动了云和技术弹性的发展, 大流行病造成的远程工作环境和新技术的加速部署. Entering into 2021, IT审计小组——特别是那些在数字化更成熟的组织中的IT审计小组——正在利用更动态和实时的方法来进行技术风险评估, 这使他们能够更加敏捷,并对快速变化的风险环境做出反应, 这在很大程度上是由于与大流行病有关的挑战.
技术和审计基准调查确定了超过7%的澳门赌场官方下载最关心的问题,来自世界各地组织的400名IT审计领导者和专业人士正在面临并计划在2021年解决这些问题. 调查结果显示,“数字领导者”——那些自称具有创新和颠覆性品质的人, 包括在实现数字化和创新计划以及有效采用新兴技术方面的良好记录——与数字化转型成熟度较低的公司以及处于定义和实施数字化和创新议程早期阶段的公司不同,衡量风险的方式不同. 调查报告指出,数字化领导者在执行技术审计风险评估的频率方面表现突出, 由更敏捷的工作方式以及更多的数据和技术集成和使用驱动. However, 大多数(67%)组织没有将自己归类为数字化领导者, 11%的非领导者没有进行任何形式的技术风险评估.
2021年的十大IT审计风险
该调查要求受访者对39个技术风险问题的重要性进行评级. 其中,我们发现的十大IT审计风险如下:
- Cyber Breach
- 保密及私隐
- Regulatory Compliance
- User Access
- 安全事故管理
- Disaster Recovery
- Data Governance
- Third-Party Risk
- 远程工作场所基础设施
- Availability Risk
For the most part, 数字领导者和其他公司面临的十大技术风险是相同的, 但数字领导者的风险指数呈上升趋势. 这可能是几个因素的结果, 包括这类组织通常更复杂的技术环境, 以及他们更广泛地使用先进技术(如智能自动化), IoT, 人工智能和机器学习), 以及数字领导者为提高客户参与度而采用的数据和技术的一般水平, 产品和服务的运营绩效和数字化.
数字领导者和其他组织之间的一个显著区别是,云战略和采用是数字领导者的十大风险,而不是其他人的风险, 因为数字领导者更有可能将云技术纳入其业务服务交付以及长期规划和战略中.
“公司需要可见性来有效地识别和评估风险. 突然转向远程工作, 以及许多人经历的更广泛的破坏, 是否揭示了在更动态和更频繁的基础上识别和评估技术风险以制定更接近实时的视图和响应的重要性,安德鲁·斯特拉瑟斯-肯尼迪说, Protiviti的董事总经理和IT审计实践的领导者. “我们看到,许多公司都有很大的需求,需要帮助他们将更动态、更数据驱动的风险评估方法整合到内部审计活动中. 能够实现这一点的内部审计职能部门将更有能力提供高效和有效的风险保证.”
调查发现,大多数组织(61%)现在正在识别和评估技术风险,以审计计划为目的,将其作为整体内部审计风险评估过程的一部分. However, 这使得39%的组织在制定审计计划时没有专门评估技术风险,这有点令人担忧.
尽管调查对象的地理分布和包括的行业数量, 技术风险的排名大体一致. 来自北美的IT审计专业人员, Africa, Asia, Europe, 中东和大洋洲都将网络入侵列为他们最担心的问题, 全球近80%的受访者表示,他们计划在2021年的审计计划中解决这些风险. 网络入侵也一直是整个行业的主要担忧, including consumer packaged goods and retail; energy and utilities; financial services; healthcare; manufacturing and distribution; and technology, 传媒及电讯.
“这项研究的反馈表明,对于尚未掌握及时应对业务中断的组织来说,风险管理方面的失误会被放大,” said Robin Lyons, ISACA IT审计专业实践主管. “拥有与长期风险和高速风险保持同步的战略的审计职能将展示其价值,因为它们将在任何中断的情况下继续提供保证.”
这份报告是以一项调查为基础的, 将于2020年9月至10月投入使用, of 7,470名行政人员及专业人士, 包括首席审计执行官和IT审计副总裁和董事, 代表着全球范围内广泛的行业. 这项调查是与ISACA合作进行的, 一个全球性的技术协会和学习型组织.
可用的调查资源
调查报告可从Protiviti免费下载 here and from ISACA here,此外还有一个突出显示主要发现的信息图表. 点击查看有关该研究的短视频 here.
About Protiviti
Protiviti (www.protiviti.com)是一家提供深厚专业知识的全球咨询公司, objective insights, 量身定制的方法和无与伦比的合作,帮助领导者自信地面对未来. Protiviti及其独立的本地成员所为客户提供金融咨询和管理解决方案, technology, operations, data, analytics, governance, 通过我们在超过25个国家的85个办事处的网络进行风险和内部审计.
入选2020年《澳门赌场官方软件》100家最适合工作的公司® 在美国,Protiviti已经服务了超过60%的公司 Fortune 1000 and 35 percent of Fortune Global 500 companies. 该公司还与较小的公司合作, growing companies, 包括那些打算上市的公司, 还有政府机构. Protiviti是罗致恒富(NYSE: RHI)的全资子公司。. 罗致恒富成立于1948年,是S&P 500 index.
Protiviti没有注册或许可为会计师事务所,也不发布财务报表意见或提供鉴证服务.
About ISACA
50多年来,ISACA® (bh8w.f444444.com)使个人具备了知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展,改造他们的组织,使澳门赌场官方下载能够培训和建立高质量的团队. ISACA是一个全球性的专业协会和学习型组织,利用其145个成员的专业知识,000名从事信息安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有223个分会.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews
Contacts
Emily Van Camp, +1.847.385.7223, evcamp@f444444.com
Kathy Keller, +1.408.808.3242, kathy.keller@protiviti.com
编者注:引用的个人照片和调查亮点信息图(PDF或JPEG格式)可根据要求提供.
