“胜利等待着一切井井有条的人——人们称之为运气. 不及时采取必要预防措施的人肯定会失败. 这就是所谓的坏运气.——罗尔德·阿蒙森《南极
标题和上面的引言说明了一切,并且符合2019年全球it审计基准研究的本质, 由ISACA和Protiviti进行.
An 执行概要 《2019年资讯科技审核基准研究, 哪些将在今年晚些时候完整发布, 发现IT审计人员面临的最大挑战是:
- IT安全和隐私/网络安全
- 数据管理和治理
- 新兴技术和基础设施的变化——转型、创新、颠覆
- 资源/人力资源/能力的挑战
- 第三方/供应商管理
让我们详细讨论每一个挑战以及克服它们的方法:
IT安全和隐私/网络安全
网络安全是任何拥有虚拟存在的组织的主要风险. 物联网(IoT)设备连接在一起的数量惊人,全球超过56%的人口(近40亿用户)连接到互联网, 网络犯罪和威胁的数量将以无情的速度加速增长, 对IT审计界和业务领导构成了巨大的挑战.
建立强大的网络安全文化将有助于IT审计人员应对这一威胁, 尽管仅凭这一点可能还不够. 澳门赌场官方下载需要随着技术的进步而发展,以保持竞争力. IT audit, 正如ISACA经常指出的那样, 需要发挥促成作用, 这意味着以一种帮助组织以无缝和安全的方式进行操作的方式呈现其保证功能, 还要遵守各种规章制度.
为了实现这个目标, IT审计人员必须始终掌握新技术, 比如云, 虚拟化, 大数据分析, 人工智能和机器人, 他们的相关威胁, 不断演变的新威胁, 同时也要意识到如何以一种及时且具有成本效益的方式进行补救. 除了要完成这些困难的任务, 他们还需要具备较强的沟通技巧,以便领导和业务利益相关者意识到风险和风险, in turn, 帮助IT审计人员执行他们的任务.
数据管理和治理
数据管理, 今天有时被称为大数据管理, 是大创新管理的同义词吗, 大机会管理和, eventually, 大额资金管理. 对于IT审计员来说,这是一个双重挑战, 首先评估组织如何使用大数据进行决策, 数据存储在哪里, 以及它如何达到 CIA triad. Secondly, 在欺诈检测的情况下, 挑战在于如何利用大数据分析或大数据取证来捕获审计线索并抓住罪魁祸首. 当然,这需要数据科学和分析方面的技能来处理这些任务, 因为这些都是不断发展的技术, 这些技能很难在市场上找到.
新兴技术和基础设施的变化——转型、创新、颠覆
“技术是一个载体,”凯文·凯利在他的优秀著作《技术想要什么》中写道. 凯利强调,无论人们支持与否,技术都会向前发展. 换句话说,技术进步迫在眉睫,而人并不是驱动因素. 引用澳门赌场官方下载高管马克·库班的话, “人工智能, 深度学习, 机器学习——不管你在澳门赌场官方软件, 如果你不理解的话, learn it. 否则,你三年内就会变成恐龙.”
因为全球澳门赌场官方下载都在澳门赌场官方下载大数据分析, AI, 以及云计算, 审计专业人员需要熟悉这些技术,这样他们才能有效地履行保证职能.
资源/人力资源/能力的挑战
鉴于上述讨论, 很明显,审计职能在寻找正确的资源组合方面将面临挑战. 我们需要对新兴技术有了解的经验丰富的审核员, 特别强调数据科学. 虽然人工智能无法取代审计功能, 它有可能通过执行常规活动和突出例外情况来补充审计纪律,以引起审核员的注意,从而做出明智的判断. 新时代的技术将有助于提高审计水平, 如果审核员努力从审计的角度获取最新的技术知识和提高自己的技能.
第三方/供应商管理
由于数字化转型,这是必要的, 全球有哪些澳门赌场官方下载在追求. As a result, 组织越来越多地求助于云和/或第三方服务管理, 这会导致第三方或供应商风险. 审计人员需要帮助澳门赌场官方下载减轻这种风险,并以具有成本效益的方式帮助实现其战略目标. 有效处理网络安全风险要求审计人员全面了解最新的威胁,并拥有反情报,以预防和遏制网络犯罪.
Summary
IT审计的存在是为了帮助组织进行战略技术管理——也就是说, 高效和有效地使用技术, 结合强有力的风险管理. 科技正在飞速发展, 从而影响和改变商业运作的方式. 澳门赌场官方下载需要IT审计的帮助才能茁壮成长,并在这一风暴般的数字化转型时期度过难关. Therefore, it审计团队必须装备自己并保持相关性,这样他们才能在这个快速发展的数字世界中发挥巨大价值并发挥关键作用.
作者附言: 本文中表达的观点是作者的观点,不代表他所关联的组织或专业团体的观点.
