В 2018 году местом встречи специалистов GRC стал город Нэшвилл, что находится в штате Теннесси, США.  Именно здесь состоялась конференция, посвященная управлению, комплаенсу и управлению рисками. Специалисты активно обменивались мнениями и обсуждали информацию о том, какие усилия компании сегодня направляют на цифровое преобразование и какова роль в этом процессе отводится новым технологиям.

Конференцию организовал Институт внутренних аудиторов (МИС) и ISACA. И по ее итогам можно сделать пять основных выводов:

1. Дальнейшее игнорирование цифровизации экономики недопустимо

Очень много компаний все еще не используют новые технологии для внедрения инноваций.  Об это говорил один из основных докладчиков и инициаторов Конференции профессор Люк Уильямс, основатель WR Berkley Innovation Labs.

Профессор Уильямс сказал, что многие компании в скором времени будут опережены конкурентами, потому что испытывают страх перед новыми технологиями. Они игнорируют огромное количество идей, боятся нетрадиционных методов ведения бизнеса и принятия нестандартных стратегий, которые способны оказать серьезное влияние на их деятельность.

2. Искусственный интеллект несёт большие возможности и — риски

Искусственный интеллект и машинное обучение набирают популярность. Тем не менее, многие аспекты деятельности ИИ находятся в “серой” зоне и продолжают оставаться непонятными для тех, кто присматривается к возможностям его применения в бизнесе.  Компаниям не понятно, в каких случаях и каким именно образом ИИ может им помочь.

На сессии по применению ИИ, ее ведущие г-да Кирстен Ллойд и Джош Эллиот ответили на ряд вопросов по действенному применению ИИ на примере продвижения новых методов лечения в медицине, предотвращения кибер-атак, увеличения эффективности использования энергии и повышения урожайности сельскохозяйственных культур.

Также была выделена еще одна проблема  — нехватка специалистов. В бизнесе все еще недостаточно специалистов, которые могли бы руководить процессами внедрения ИИ и обеспечить должный уровень контроля над ним.

3. Профессионалы GRC должны активно заниматься вопросами кибер-рисков

Кибер-безопасность требует особого внимания, так как объём и сложность современных кибер-угроз значительно возрос.  Профессионалы GRC должны активней взаимодействовать со специалистами в сфере борьбы с кибер-преступностью.

Выступившие на сессии по кибер-угрозам г-да Дэвид Данн и Джон Кафлин говорили, что сегодня компаниям приходится сталкиваться с различными вариантами кибер-атак ежедневно. Стандартные меры контроля являются недостаточными. Внутренний аудит должен постоянно расширять функции и улучшать методы борьбы с кибер-преступностью.

Здесь же было отмечено, основная проблема в борьбе с кибер-угрозами в компаниях лежит в плоскости компетенций работников. Так как компаниям часто не хватает знаний и опыта, чтобы увидеть и понять кибер-опасность.

4. Комплаенс должен стать более гибким

Недавно были созданы несколько правил для обеспечения цифровой трансформации в компаниях. Были приняты Общий регламент по защите данных (GDPR) и Правила управления потоком новых технологий.

Их принятие означает необходимость внесения изменений в политику и процедуры комлаенса.

Докладчик Ральф Вилануэва считает, что в этом вопросе главное понимать смыслы, а не заучивать содержание. Слепое и директивное следование пунктам правил не будет полезным. Компаниям следует понимать задачи, на решение которых было направлено принятие правил, и применять положения правил с должной гибкостью и ориентированностью на конечные результаты.

5. Меры безопасности должны быть усовершенствованы

Оценка эффективности инвестиций продолжает оставаться серьезной проблемой для компаний. Руководители должны уделять этому вопросу такое же внимание, как и управлению рискам, обработке данных, кибер-безопасности.

Брайан Контос, выступивший с докладом о вопросах безопасности в компаниях, считает, что компаниям следует внедрять более сложные и многоступенчатые методы управления безопасностью. Недостаточно заниматься только сканированием угроз, оценкой уязвимости и внесением исправлений.

Он обратил внимание на существующие на рынке платформы, которые,  на настоящий момент, используют самые новые методы контроля безопасности.