חברת הייעוץ הבינלאומית Protiviti וארגון ISACA ערכו כמדי שנה סקר גלובלי (זוהי השנה העשירית) בו השתתפו למעלה מ-7,500 מבקרי מערכות מידע, אבטחת מידע וסייבר ואנשי מקצוע, על מנת להבין מה הם סיכוני הטכנולוגיה המהותיים שהארגון שלהם צפוי להתמודד עמם בשנת 2022.
תוצאות הסקר ממחישות את אשר אנו חווים בחודשים האחרונים בישראל ובעולם בעקבות מגפת הקורונה המתמשכת, כאשר אבטחת סייבר, נושאי פרטיות, טיפול באירועי אבטחת מידע, ציות רגולטורי, ממשל הנתונים ושלמות הנתונים והתאוששות מאסון, דורגו בין סיכוני הטכנולוגיה המהותיים בארגונים השונים ברחבי העולם.
בעקבות כך, צוותי ביקורת טכנולוגיות מידע וניהול הסיכונים מרעננים את הערכות הסיכונים בתחום הטכנולוגי בתדירות גבוהה יותר, בתגובה להשפעות הקשורות למגיפה מתמשכת, לשינויים המונעים על ידי כלכלה גלובלית לא ודאית, התפתחויות גיאופוליטיות ונוף רגולטורי משתנה. ריענון זה מביא את הארגונים להתמודדות טובה יותר עם אותם סיכונים.
בישראל ניתן לראות כי המצב דומה. לאור עלייה במתקפות הסייבר בשנים האחרונות, וכן לאור שינוי תהליכי העבודה והמעבר לעבודה היברידית בעקבות מגפת הקורונה, כלל הסיכונים שהופיעו בסקר באים לידי ביטוי גם אצלנו. נכון שחברות ישכילו להבין מבעוד מועד כי הן אינן חסינות בפני אותם סיכונים ושיש לגבש דרך התמודדות עימם ומוטב שעה אחת קודם.
להלן עשרת הסיכונים הבולטים שעלו בסקר לגבי שנת 2022 בהשוואה לשנת 2021:
שכיחות של הסיכונים הטכנולוגיים בתוכנית הביקורת השנתית ל 2022 בהשוואה ל 2021:
עיקרי הממצאים:
החששות הגדולים ביותר של ביקורת ה-IT נעוצים בנושאים הקשורים לאבטחת מידע - כמעט בכל סוג תעשיה וארגון, תחום אבטחת מידע מהווה את הסיכון הטכנולוגי המוביל. בנוסף, נושאים קשורים כגון פרטיות, ניהול אירועי אבטחת מידע, התאוששות מאסון, סיכון הכרוך בגישה מרחוק על ידי עובדים או ספקי צד שלישי, תופסים גם הם מקום מרכזי, בהתחשב בכך שהם עלולים להוביל לפגיעה נרחבת במוניטין החברה, אובדן הכנסות / לקוחות ולקנסות כספיים.
ממשל הנתונים ושלמות הנתונים נבדקים באופן תדיר – נושאים אלו מתגלים כקשים לבקרה וניהול תקין ומאובטח, בהתחשב בתדירות ובגודל השינויים שנערכים בהם, כמו גם השפעות חיצוניות שונות.
עמידה וציות לתקנות הופכות למאתגרות מתמיד והסיכונים עצמם גדלים תדיר - צוותי הביקורת, כמו גם מחלקות אחרות (למשל, מחלקות משפטיות, ציות ומערכות מידע), מתאמצים לעמוד בקצב שינוי ועדכון החוקים והרגולציות הנוגעות לפרטיות ואבטחת נתונים. לשינויים אלה יש השלכות מכבידות על ניהול הנתונים הפנים ארגוניים ועל פעילויות טכנולוגיות שונות של הארגון.
לתוצאות הסקר המלא בשפה האנגלית: