Vzestup hlavního rizikového důstojníka

Vzestup hlavního rizikového důstojníka

Pojem rizika, který Covid-19 uvedl na důležitost, se stal velmi převládajícím a role těch, kteří posuzují a snižují riziko, pronikla do všech úrovní a funkcí obecného řízení napříč organizacemi.

Risk má nyní místo v horní části stolu a vrchní ředitel pro rizika (CRO) se stala nepostradatelnou součástí sady C v důsledku mnohem většího překrývání rizika a obchodních zájmů širšího podnikání.

Covid-19 přinutil společnosti lépe si uvědomit rizikovou situaci, protože vnější a nepředvídané faktory ovlivnily výkonnost a ziskovost. Během internetové éry jsme byli svědky vzestupu hlavního informačního ředitele (CIO) a v poslední době, kdy zúčastněné strany považovaly své osobní údaje – vzestup hlavního datového důstojníka (CDO). Nyní je okamžik, kdy CRO vstoupí do centra pozornosti.

Má-li být riziková funkce účinná, musí manažeři rizik podporovat kulturní posun směrem k myšlence digitálního přístupu napříč organizací. V prostředí, kde útoky ransomwaru vzrostly v roce 2020 o 150% s průměrným zdvojnásobením částky vydírání„Vedoucí se více než kdy jindy obávají, že zaměstnanci jsou vzdělaní a vědí, jak se těmto druhům problémů vyhnout.

Aby však měla organizační změna trvalý dopad, je třeba ji provést shora dolů, kde si všechny zúčastněné strany vypěstují zvyk přemýšlet o tom, jak lze technologii využít ve prospěch celku, a hlavní ředitelé rizik jsou schopni shromažďovat poznatky a používejte stále pokročilejší analytiku dat k pochopení a zmírnění rizik.

Aby toho bylo dosaženo, je digitální plynulost v rámci rizikové funkce klíčová, protože nejenže umožňuje těmto poznatkům informovat o modelování rizik, ale také umožňuje CRO porozumět celé organizaci a být schopen předvídat, kde mohou nastat problémy.

Zatímco strategie řízení rizik jsou navrženy na úrovni představenstva, jsou implementovány v první linii-digitální plynulost v rámci rizikové funkce znamená, že z cloudu do zařízení je CRO schopen analyzovat celou krajinu hrozeb a předvídat všechna rizika, která by mohla vzniknout.

Využití dat a analytiky k informování při rozhodování

Využití datové analýzy k informování o modelování rizik umožňuje vedoucím pracovníkům nahlédnout do budoucnosti a naplánovat všechny pravděpodobné události. Předvídání problémů před jejich viděním je organizacím umožněno plánovat dopředu a řídit a snižovat náklady na problémy, jakmile nastanou.

Od předvídání rostoucí poptávky po hybridní pracovní kultuře až po pochopení výzev, které představuje zavádění zařízení vzdáleným pracovníkům, zpětná vazba dat z celého podniku informuje společnosti o těchto možnostech, než k nim dojde.

Pro firmy, které to dokázaly očekávat hybridní pracovní kulturu po Covid-19 vyzkoušení a opakování vzdálené pracovní kultury v průběhu času a zavedení správné kombinace zařízení, která umožní zaměstnancům efektivně pracovat, za předpokladu obrovských úspor nákladů oproti konkurentům, kteří museli implementovat změny na poslední chvíli a vydávat zařízení nebo přijímat cloud infrastruktura v krátkém čase.

Použití modelování rizik k vytvoření organizační flexibility

Pokud jde o zaměstnance, je důležitá pravidelná analýza údajů o tom, jak používají zařízení. Přestože vedoucí představitelé zabezpečení mají vysokou důvěru ve znalosti zaměstnanců, nedávná zpráva ukazuje, že 81% vedoucích pracovníků má pocit, že jejich zaměstnanci chápou, že devět z 10 útoků na výkupné má původ v phishingu e -mailem, ačkoli pouze 2% dotázaných zaměstnanců mělo pocit, že vědí dost neotvírat podezřele vypadající e-maily-zobrazující odpojení mezi vnímáním zasedací místnosti a realitou.

V tomto případě využití cloudové infrastruktury, protože zaměstnanci používají zařízení na dálku, dává našim IT oddělením větší pocit bezpečí s vědomím, že funkce jako zabezpečení založené na virtualizaci (VBS) a integrovaná ochrana kódu hypervisoru (HVCI) jsou ve výchozím nastavení povoleny a poskytují zvýšenou ochranu . Zařízení s podporou VBS nebo HVCI dokážou izolovat zabezpečené oblasti paměti od běžného operačního systému a pomocí „virtuálního zabezpečeného režimu“ hostovat řadu bezpečnostních řešení, která mohou poskytnout větší ochranu před zranitelnostmi.

Díky modelování těchto rizik v předstihu a zavedení infrastruktury, která má zabránit tomu, aby se potenciální hrozby staly problémy, mohou zaměstnanci mít nepřetržitý zážitek, zatímco vedoucí IT vědí, že systémy a pověst společnosti jsou v bezpečí. Využití znalostí získaných z přehledu dat k vybudování tohoto druhu flexibility také umožňuje snadnější přijetí nových systémů a zařízení.

Co můžeme očekávat při vývoji role CRO?

Jak se digitální topografie společností rozšiřuje a vidíme konsolidaci používaných aplikací a zařízení, hodnota shromažďování přesných a použitelných datových přehledů bude jen růst. Hlavní výzvou CRO při dozrávání rolí je zajistit, aby organizace měly infrastrukturu, která bude schopna tato data zachytit, a správnou kombinaci zařízení, která zaměstnancům poskytnou potřebnou flexibilitu.

CRO se musí stále více vyvíjet v digitálně plynulého partnera pro všechny části podnikání, který je schopen vytvářet pracovní kulturu s vědomím rizik a zároveň pomáhat vedoucím vytvářet strategie, které předvídají hrozby, ale jsou dostatečně jednoduché na to, aby je pracovníci přijali na přední linie.

Chris Lorigan je produktový manažer povrchového portfolia ve společnosti Microsoft

Share

Leave a Reply

Your email address will not be published. Required fields are marked *