《调查报告》:IT审计之当今首要技术风险观(精辑版)

Survey IT Audit Technology Risks
《调查报告》:IT审计之当今首要技术风险观(精辑版)

网络安全、隐私、数据及监管合规是当今IT首要风险事项

为了解当今IT审计中最受关注的技术风险,国际信息系统审计协会(ISACA)与甫瀚咨询联合推出年度《IT审计技术风险调查》。来自全球的7,500余位IT审计领导者与专家参与了本次调查,调查结果显示:网络安全、隐私、数据及监管合规几大方面为当今IT首要风险事项。

不确定的全球经济、动荡的地缘政治局势、旷日持久的新冠疫情、持续变化的监管要求、日益演变的技术风险考量等种种因素,给IT审计领导者及其职能带来了众多挑战。而各行各业(如电信、物流、高科技、医疗保健、金融服务等)均面临着同样的境况。

总体而言,企业员工的持续远程办公会带来一系列技术及安全挑战。网络攻击隐患不可忽视,网络安全风险仍是今年的重点防范领域。同时,数据治理及数据完整性、监管合规方面的风险亦需持续关注。

ISACA与甫瀚咨询合作发布此份调查报告,旨在通过本篇调研与大家分享IT审计领域随着年度变化的动态风险全貌。

主要调查发现:

  1. IT审计最为关注网络安全相关的风险事件 — 各行业和类型的企业均将“网络安全”列为最高风险等级。相关网络事件,如数据隐私、安全事件管理、灾难恢复、访问风险和第三方风险,也被列为企业的核心关注点。这些风险因素,极可能导致企业名誉受损、收入及客户流失、受到合规处罚及审查。快速演变的合规环境,加之持续改变的业务流程和IT环境,使网络安全风险的应对日益复杂。
  2. 数据治理及数据完整性亦需加以详细审视 — 企业正从多渠道收集和使用海量的数据,并把这些数据共享给更多的第三方。企业从这些数据中获得的益处越多,越说明其很大一部分价值与管理和保护好这些数据密不可分。这也解释了为何IT审计领导者将识别数据相关的风险因素评为高风险等级的原因。鉴于企业高频、大规模的内部变更及转型,以及不可预测的外部干扰和善变的环境,与数据相关风险的控制则较为困难。
  3. 监管合规方面的压力及风险正迅速增长 — IT 审计团队和其他部门(如法务部门、合规部门、IT 部门),一直致力于跟上新数据隐私和数据安全的规则以及不断变化的法律监管合规要求的步伐。各种监管要求,如数据隐私和安全、行业标准、国家及地区要求、甚至突如其来的经济制裁等,对企业数据管理及技术相关活动的影响与日俱增。

《调查报告》:IT审计之当今首要技术风险观(精辑版)

此次我们特别呈现中国地区的调查结果与全球综合数据的对比。报告显示,中国地区的前十大首要风险及风险排序与全球综合数据有所差异。隐私风险成为最受瞩目的焦点;数据治理及IT、法务、监管合规事件的监控跃居前位;灾难恢复、第三方风险未进入前十,取而代之的风险要素是系统变更管理、信息技术可靠性及质量。该统计结果表明的趋势与中国企业信息技术快速更新迭代以及IT管理成熟度阶段等特点紧密相关。

《调查报告》:IT审计之当今首要技术风险观(精辑版)

下载调查报告