网络安全、隐私、数据和法规遵从被列为IT审计的主要风险

Protiviti和ISACA的一项新研究强调，在当今动态的威胁环境中，安全风险迫在眉睫

门洛帕克，加州. – A new survey 由Protiviti和ISACA进行的一项调查发现，网络安全是IT审计部门的主要风险, 隐私和数据以及监管合规等相关风险也被列为最受关注的问题.

对今年年度技术和审计基准调查的回应, 题为“IT审计对当今顶级技术风险的看法”,，表明IT审计团队认为当前的技术风险环境比过去更具威胁性. 与战争有关的网络攻击正在上升, 复杂的勒索软件攻击正在激增，远程工作继续使许多组织面临新的网络安全风险. 然而，尽管担忧加剧, 调查显示，五分之一的组织不希望他们的2022年审计计划能够解决网络安全漏洞的风险.

“鉴于我们所处的技术风险环境日益复杂和快速变化, it审计负责人必须了解，他们有责任维护影响整个组织的it风险的整体视图,安吉洛·普里卡科斯说, Protiviti的董事总经理和该公司技术审计业务的全球领导者. “这需要从审计的角度支持技术，并定期校准风险评估以适应当前环境, 而不是“冲洗和重复”前几年的工作.”

“今年的调查显示，对网络安全的担忧加剧，这突显出网络威胁不再集中于特定行业. 这是一个与行业无关的问题, 每个组织都应该动员起来保护自己. 虽然IT审计团队可能不在管理这些风险的第一线, 他们必须采取积极主动的方法，定期评估这些努力的有效性，同时确认适当的控制和保护措施到位,普里卡科斯补充道.

2022年的十大IT审计风险
该调查要求受访者对39个技术风险问题的重要性进行评级. 其中，我们发现的十大IT审计风险如下:

1. Cyber breach
2. 管理安全事件
3. Privacy
4. 监控法规遵从性
5. Access risk
6. 数据完整性
7. 灾难恢复
8. 数据治理
9. 第三方风险
10. 监控/审核IT、法律和法规遵从性

今年调查中提到的主要风险突出了数据在当今组织中扮演的重要而敏感的角色, 受访者对收集数据的方式表达了重大关切, 受管理和担保. 受访者还表示，IT审计专业人员敏锐地意识到其组织面临的不断变化的法规遵从性需求, 与数据管理相关, 行业标准, 以及国家和地区的要求.

“全球都在关注数据监管, 仅仅从遵从性的角度来看数据可能很容易,保罗·菲利普斯说, ISACA活动内容开发和风险专业实践主管. “However, 消费者对他们的数据如何使用和存储以及其他可能迅速成为声誉问题的操作问题的关注不容忽视. IT审计员评估风险并评估与数据相关的控制, 数据的巨大组织价值(和责任)以及信任的重要性应该始终放在首位.”

这份基准报告是基于一项调查, 该项目将于2021年第四季度投产, of over 7,500名IT审计领导和专业人员, 包括首席审计执行官(cae)和IT审计副总裁和董事, 代表着全球范围内广泛的行业. 这项调查是与 ISACA是一个由超过16.5万名数字信任专业人士组成的全球专业协会.

可用的调查资源
“从IT审计的角度看当今的主要技术风险”可免费下载, 以及关于调查结果的信息图表和播客, here. 2022年7月28日上午11点.m. PDT, Protiviti将举办一个免费的一小时网络研讨会，进一步探讨调查的影响. 主讲人将是Poulikakos, 菲利普斯和梅芙·拉克, Protiviti技术审计部门的主管. 请登记 here 参加网络研讨会.

About Protiviti

Protiviti (www.protiviti.com)是一家提供深厚专业知识的全球咨询公司, 客观的见解, 量身定制的方法, 和无与伦比的合作，帮助领导者自信地面对未来. Protiviti及其独立的本地成员公司为客户提供金融咨询和管理解决方案, technology, operations, data, digital, legal, governance, 风险和内部审计通过其在超过25个国家的超过85个办事处的网络.

Named to the 2022年财富100强最适宜工作的公司^® 在美国，Protiviti已经服务了超过80%的公司 Fortune 百分之一百和将近百分之八十 Fortune 500 companies. 该公司还与较小的公司合作, 越来越多的公司, 包括那些打算上市的公司, 还有政府机构. Protiviti是罗致恒富(NYSE: RHI)的全资子公司。. 罗致恒富成立于1948年，是S&P 500 index.

About ISACA

ISACA^® (g7w9.dctdsj.com)是一个推动个人和组织追求数字信任的全球澳门赌场官方下载. 50多年了, ISACA为个人和澳门赌场官方下载提供了相关知识, credentials, education, 培训和澳门赌场官方下载发展他们的事业, 改变他们的组织, 建立一个更可信、更有道德的数字世界. ISACA是一个全球性的专业协会和学习型组织，利用其超过165名澳门赌场官方软件的专业知识,在信息安全等数字信任领域工作的000名澳门赌场官方软件, governance, assurance, risk, 隐私和质量. 它在188个国家设有分支机构，在全球设有225个分会. 通过其基金会One In Tech, ISACA为资源不足和代表性不足的澳门赌场官方下载提供信息技术教育和职业发展途径.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

Media Contacts

Bridget Drufke, bdrufke@dctdsj.com, +1.847.660.5554
Kathy Keller, kathy.keller@protiviti.com, +1.408-808-3242

Protiviti没有注册或许可为会计师事务所，也不发布财务报表意见或提供鉴证服务.

编者注:照片可按要求提供.