Como DrataEl CEO, he conocido la gobernanza, el peligro y el cumplimiento (GRC) transformarse de una obligación de back-office en una función comercial estratégica durante la última decenio.
GRC ha modernizado y convertirse en un real facilitador de negocios en división de un centro de costos. Los programas GRC fuertes y eficientes ayudan a las organizaciones a desbloquear nuevos mercados, acelerar la adquisición de clientes y surtir la confianza.
Este cambio fue forzoso, especialmente teniendo en cuenta la celeridad de que las empresas se han trasladado a la abundancia y al auge del mercado de software como servicio (SaaS), que se retraso que crezca $ 315 mil millones en 2025 a $ 1.1 billones en 2032.
En mi compañía antecedente, Portfolium, mis cofundadores Troy Markowitz y Daniel Marashlian Y enfrenté una efectividad colosal: miles de universidades requirieron rigurosos estándares de seguridad y cumplimiento antaño de que pudieran adoptar nuestra plataforma. Las afirmaciones de seguridad vacías no valían la pena: necesitábamos mostrar pruebas.
Este fue mi momento de bombilla. Vi de primera mano cómo la confianza no era solo una casilla para confirmar, sino un conductor de negocios principal. Cuanto más rápido pudiéramos demostrar nuestra postura de seguridad, más rápido podríamos cerrar ofertas. Sabía que esto se convertiría en el futuro de las relaciones comerciales, y esta convicción se convirtió en la fuerza impulsora detrás de la formación de Drata en 2020 con Troy y Daniel.
Cada semana, hablo con los clientes sobre sus puntos débiles relacionados con la naturaleza anticuada y fragmentada de los procesos de seguridad y cumplimiento (y sí, es una de las últimas áreas de negocios en ingresar a la era moderna).
A través de estas conversaciones, he llegado a rastrear que estamos presenciando nadie menos que un cambio fundamental en cómo las empresas abordan la seguridad y el cumplimiento, un cambio de las prácticas tradicionales de GRC a la administración de la confianza.
Redefinir GRC con administración de confianza
La administración de la confianza es el proceso continuo de avalar y comunicar que una empresa es segura, compatible y, por lo tanto, merece la confianza de sus clientes. Lo veo como la forzoso cambio de GRCfusionando los esfuerzos de seguridad interna, cumplimiento y peligro con aval externa.
Seamos claros: los enfoques Legacy GRC están muriendo. A diferencia del GRC tradicional, que a menudo opera en silos y reacciona a los nuevos requisitos de cumplimiento, la administración de la confianza analiza su software de cumplimiento y seguridad y cómo encajan en sus objetivos comerciales.
Ya no es suficiente simplemente advenir auditorías. Este enfoque elevado, integrado y proactivo significa monitoreo todo el día para demostrar constantemente su seguridad y resistor a los clientes, socios y reguladores.
Creo que la seguridad de la seguridad es la piedra angular de este cambio. Demostrar, no solo decidir, que una ordenamiento cumple con los más altos estándares de seguridad y cumplimiento significa más transparencia externa y un resultado final más vasto.
En el mercado coetáneo, he conocido transformarse dramáticamente las expectativas. Se retraso que las empresas proporcionen pruebas continuas de su postura de seguridad, no solo informes anuales de cumplimiento y resúmenes de pruebas de lapicero. Compendio de evidencia automatizada, monitoreo en tiempo existente y IA evaluaciones de riesgos Ayuda a las organizaciones a mantenerse a la vanguardia de las amenazas mientras mantienen la transparencia con las partes interesadas.
De la carga al acelerador de negocios
Hace diez abriles, vi a los líderes de seguridad y cumplimiento que les dijeron que “callaran y simplemente hicieran las auditorías”. Hoy, los veo invitados a la reunión de la agrupación cada trimestre.
Personalmente, he escuchado este sentimiento que los líderes en toda la industria, lo que alguna vez fue una función de back-office, se ha vuelto absolutamente crucial para impulsar el crecimiento. Las empresas se están dando cuenta de que la confianza no se prostitución solo de cumplir con los requisitos de cumplimiento; Es su boleto para aterrizar acuerdos, reforzar asociaciones y dejar a los competidores en el polvo.
Puedes ver esta transformación en parte a través de los títulos de trabajo que vemos hoy. El surgimiento de roles como “GRC Ingeniero” y “Director de Fideicomisos” destaca cómo las empresas están repensando su enfoque.
Ahora estoy viendo a algunas compañías con visión de futuro que reemplazan por completo a “GRC” con “confianza”, reconociendo que la seguridad y el cumplimiento ya no son solo mandatos internos sino diferenciadores esencia en el mercado.
El surgimiento de los roles centrados en la confianza en GRC
La implementación de un enfoque centrado en la confianza requiere una línea en toda la ordenamiento, incluidos los procesos y la civilización ya existentes.
Aquí está mi consejo sobre estrategias esencia para ayudar a los roles emergentes a integrar la confianza:
- No espere para evaluar los títulos de trabajo para reverberar las iniciativas de confianza y transparencia
- Haga que la seguridad sea personal a través de la seguridad regular y la capacitación de cumplimiento para mantenerla en la mente
- Deje de hacer las cosas manualmente: aproveche la automatización para acortar el esfuerzo y mejorar la efectividad del cumplimiento
- Desglose los muros entre los equipos de seguridad, cumplimiento y avance
El cambio a la administración de la confianza significa que las empresas están constantemente bajo presión para demostrar su postura de seguridad. Pero seamos honestos: tratar de hacer esto manualmente es una batalla perdida. El paisaje es demasiado enrevesado, los riesgos demasiado altos y todo se mueve demasiado rápido.
Las empresas necesitan una mejor guisa. No solo para reaccionar frente a las amenazas sino para mantenerse por delante de ellas. Y ahí es exactamente donde entra Ai.
Más que su boletín promedio.
Todos los jueves, derramamos tomas calientes, conocimientos internos y recapitulaciones de telediario tecnológicas directamente a su bandeja de entrada. Suscríbete aquí
AI: El cambio de recreo para la administración de la confianza
AI no solo cambia el recreo, lo está creando. Al remodelar cómo las organizaciones abordan la seguridad, el cumplimiento y el peligro, las empresas están lidiando con un campo de recreo completamente nuevo para la administración de la confianza.
Por supuesto, como con cualquier nueva innovación, muchos luchan por comprender el real poder y el propósito de la IA. La idea errónea de que la IA puede reemplazar el discernimiento humano es peligroso e imprudente.
Permítanme ser claro: AI no está aquí para eliminar la obligación de profesionales de cumplimiento, está aquí para empoderarlos.
El gran cuerpo de datos que las personas tienen la tarea de procesar es una gran succión de tiempo organizacional. Usando AI para manejar Seguridad y cumplimiento Los datos significan una respuesta de peligro más rápida e informes simplificados.
Estoy convencido de que AI no solo hace que el cumplimiento sea más apto; Está permitiendo a las empresas dirigir de guisa proactiva la confianza a escalera. El secreto radica en aprender cómo integrar la IA de una guisa que mejore, no reemplace, la experiencia y la supervisión estratégica de los equipos de seguridad y cumplimiento.
He conocido a la IA ayudar a las organizaciones a señalar brechas de seguridad antaño de que se conviertan en problemas reales (poco que antaño era casi difícil). Pero con la creciente influencia de la IA en el cumplimiento y la administración de riesgos viene un longevo investigación.
No piense que los reguladores no están prestando atención. Ya están interviniendo para avalar que la IA se use de guisa responsable. Marcos como el Ley de AI de la UE y Ámbito de administración de riesgos de IA NIST están estableciendo el habitual para GRC en procesos impulsados por IA.
Estas regulaciones son solo el aparición, y eso es poco bueno. Contrarrestar la mentalidad gratuita ayuda a responsabilizar a las empresas sobre cómo implementan y administran la IA. Ser transparente sobre cómo su ordenamiento planea usar IA reduce de ida y dorso entre los prospectos y fortalece la confianza del cliente.
Adecuado a que los clientes, los socios y los inversores analizarán cada vez más el uso de la IA como parte de su evaluación de confianza, lo que garantizo que lo harán, las empresas que abordan proactivamente la gobernanza de la IA no solo mitigarán el peligro, sino que además fortalecerán su posición como líderes confiables en la industria.
Profundición de futuro con GRC
Se acerca más supervisión, eso no es una predicción; Es una certeza. Las empresas que no pueden modernizar su organización de GRC corren el peligro de quedarse a espaldas.
Para obtener su enfoque en el futuro, recomiendo insistentemente:
- Deje de tirar cuerpos al problema e invierta en automatización: Los procesos de cumplimiento manual no pueden y no se mantienen al día con la velocidad de los negocios. Las soluciones con IA pueden ayudar a las organizaciones a mantenerse al tanto de los requisitos de cumplimiento y dirigir de guisa proactiva las amenazas de peligro y seguridad.
- Demoler los silos: La seguridad, el cumplimiento y la administración de riesgos deben trabajar juntos sin problemas. Un enfoque fragmentado conduce a ineficiencias y un longevo peligro.
- Juega de ataque, no defensa, cambiando de reactiva a proactiva: El cumplimiento no se prostitución solo de aprobar auditorías; Se prostitución de demostrar regularmente la seguridad y la confianza. Al monitorear continuamente su postura de cumplimiento, puede identificar y asaltar los riesgos de guisa más rápida y efectiva.
- Haga la seguridad del trabajo de todos mediante la construcción de una civilización de seguridad: La confianza y la seguridad deben integrarse en cada unidad, desde el liderazgo hasta los fortuna humanos y las finanzas. Asegúrese de que todos comprendan su papel en el mantenimiento del cumplimiento y por qué la seguridad es absolutamente crucial para la lozanía de una ordenamiento.
He conocido a demasiadas empresas caer en trampas comunes, como tener fe en marcos obsoletos o admitir que el cumplimiento es igual a la seguridad. Puedo decirle con absoluta certeza que una empresa que prostitución el cumplimiento como una tarea única en división de un proceso continuo se está configurando para el fracaso.
El cambio de mentalidad los líderes necesitan
GRC está evolucionando si te gusta o no. La confianza es ahora la moneda que determinará su capacidad para adaptarse a la nueva tecnología, regulaciones, expectativas del cliente y formas de hacer negocios.
He conocido a las empresas no modernizar su enfoque y no poder competir mientras luchan por satisfacer las demandas de cumplimiento, reforzar asociaciones y triunfar la confianza del cliente.
Creo que para que las organizaciones en realidad adopten la administración de la confianza, el liderazgo debe cambiar su perspectiva. El cumplimiento no es solo una regulación, es una superioridad competitiva. Las empresas que priorizan la administración de fideicomiso estarán mejor posicionadas para navegar por las principales preocupaciones de seguridad, triunfar confianza del cliente y subir con confianza.
Los días de ver a GRC como un mal necesario han terminado. La confianza es la moneda de la posesiones digital coetáneo, y la administración de la confianza es el futuro de GRC.
Mi convicción es simple: las organizaciones que adoptan este cambio no se mantendrán solo, liderarán el camino.
El campo de batalla de ciberseguridad está cambiando. Aprenda cómo se está acostumbrando la IA tanto defender como atacar en el espacio digital.
Seguir Adam Markowitz para mantenerse actualizado sobre lo zaguero en administración de confianza, automatización impulsada por IA y cumplimiento.
Editado por Shanti s nair
