سازمان‌ها درگیر پیش‌بینی اثرات تهدیدات و حفره‌های امنیتی که تکنولوژی‌های نوظهور بوجود می‌آورند هستند. طبق تحقیقات جدید ISACA ، موسسه CMMI و گروه infosecurance ، بیش از نیمی از متخصصان ریسک در سراسر جهان می‌گویند که میزان ریسک سازمان آن‌ها در 12 ماه گذشته افزایش یافته است.

گزارش ” مدیریت ریسک سازمانی 2020″ سازمان‌ها نشان می‌دهد که تنها 29 درصد از پاسخ دهندگان اعتماد به نفس بالایی دارند که شرکت آن‌ها می تواند تأثیر تهدیدات و آسیب پذیری‌های مرتبط با فناوری‌های نوظهور را به طور دقیق پیش‌بینی کند. علاوه بر این، کمتر از یک سوم (31 درصد) مشاوران امنیتی می‌گویند که سازمانشان می‌توانند با شناسایی تهدیدات جدید به سرعت واکنش نشان دهند. مشکلات داینامیکی که با توجه به سرعت روزانه تغییر و تحولات تجاری و فناوری وجود دارد.

مدیریت ریسک سازمانی 2020 نشان داد که گروه‌های زیر بیشتر در معرض خطر هستند:

  • امنیت سایبری 29درصد
  • افراد مشهور 15درصد
  • مالی 13درصد

پنج چالش مهم مدیریت ریسک در امنیت سایبری شامل: تحولات / پیشرفت در فناوری، تغییر در انواع تهدیدات، کمبود نیروی انسانی، نداشتن مهارت‌های مورد نیاز به عنوان یک پرسنل امنیت سایبری؛ همچنین تعداد و فرکانس تهدیدها افزایش یافته است.

تحقیقات نشان داده دو سوم از پاسخ دهندگان به نظرسنجی برای شناسایی ریسکها فرایندی تعریف کرده‌اند. ولی فقط 38 درصد بر این باورند که آن فرایند در سطح بهینه سازی شده و مدیریت شده قابل قبولند. این روند وفق‌پذیری بالا و روند بهینه‌سازی پایین نشان می‌دهد که نیاز به بهبود در شبکه وجود دارد.

مطالعه مدیریت ریسک سازمانی 2020 گزارش تنوع در انواع حملات دیده شده در نقاط جغرافیایی و بخش های صنعت را نشان می‌دهد. به عنوان مثال پاسخ‌دهندگان به نظرسنجی در آسیا و هند حملات بیشتری را نسبت به آمریکای شمالی، اقیانوسیه و اروپا گزارش می‌دهند.

فقط 43 درصد از شرکت کنندگان در نظرسنجی از بیمه به عنوان کاهش خطرات مباحث کنترل امنیت استفاده می‌کنند. سازمان‌ها در آمریکای شمالی و آفریقا بیشترین استفاده از بیمه برای کاهش تهدیدات امنیتی را دارند. در این بین آمریکای لاتین کمترین استفاده از این بیمه را دارد.

مدیران ارشد امنیت اطلاعات (CISO) به دفعات بیشتر به روز می شوند، با 70 درصد گفته اند که حداقل یک بار در ماه به روز می شوند. این شکاف دانش فرصتی اساسی برای CISO است تا دید خود را در سطح حاکمیت گسترش دهند.

این مطالعات حاکی از آن است که در صورت بروز ریسک، هیئت مدیره و مدیر بخش امنیتی از هم جدا هستند. و هر سه ماه یا کمتر از این، درباره مسائل امنیتی سازمان گزارش دریافت می‌کنند. مأمورین ارشد امنیت اطلاعات (CISO) به دفعات بیشتری به روز می‌شوند. 70 درصد از CISOها گفته‌اند که حداقل یک بار در ماه به روز می‌شوند. این شکاف دانش دلیلی اساسی برای CISO است تا دید خود را درباره هیئت مدیره سازمان گسترش دهد.