数据和与网络相关的风险仍然是审计主管的头等大事

Gartner表示，随着组织继续收集客户和员工数据，首席审计执行官（CAE）越来越关注如何管理和保护数据。

根据Gartner的年度《审计计划热点报告》，数据治理已经取代了网络安全准备，从去年报告的第二位上升到CAE审计关注的首要位置。日益严格的监管审查已将治理风险以及相关数据管理挑战（如第三方生态系统，网络漏洞和数据隐私）推向了审计部门的主要关注范围。

Gartner审计业务副总裁Malcolm Murray表示：“尽管数据具有战略重要性，但各组织采用数据治理框架的步伐仍然很慢，面临着罚款，战略决策不力和关键资源分配不当的风险。” 。“数据管理失败引起了监管机构和公众的审查，从而导致越来越多的监管负担以及对组织及其数据使用的压力。”

关闭审计主管必须在2020年准备应对的三大风险包括：数据治理：近80％的高管认为，如果公司不能有效利用数据，它们将失去竞争优势； 49％的高管表示，数据可用于减少开支并为创新创造新途径。但是，超过一半的组织缺乏正式的数据治理框架和专门的预算。第三方生态系统：53％的高级领导人表示对第三方以及某些情况下对第四和第五方的依赖性增加。尽管这些外部方可以访问重要的业务数据，但是组织通常在管理它们方面处于劣势。只有53％的企业制定了降低风险的策略，只有28％的组织不断监控第三方。网络漏洞：网络犯罪分子目前正在使用各种低成本，随时可用的黑客工具来运营高度复杂的组织。缺乏相关技能和较低的网络安全预算意味着组织在应对日益增长的网络攻击方面一直落后。

　　版权及免责声明：凡本网所属版权作品，转载时须获得授权并注明来源“融道中国”，违者本网将保留追究其相关法律责任的权力。凡转载文章，不代表本网观点和立场。

延伸阅读