Ameaças cibernéticas e governança de TI preocupam os auditores internos, diz Gartner

As ameaças cibernéticas e a governança de TI são as principais áreas de risco para os auditores internos (Chief Audit Executives – CAEs) abordarem em seus planos de auditoria para 2023, de acordo com o Gartner, identificando riscos para suas organizações e planejando a cobertura de auditoria para o próximo ano.

“Ameaças cibernéticas continuam sendo uma preocupação perene para os CAEs, mas os impulsionadores desse risco evoluíram como resultado de novos conflitos geopolíticos e da perspectiva intensificada de ataques patrocinados pelo Estado”, disse Leslee McKnight, vice-presidente da prática Jurídica, de Risco e Conformidade do Gartner. “Os planos de mitigação precisam ser revistos para refletir a evolução do risco e preparar a organização para atender a requisitos de divulgação cada vez mais rigorosos em caso de violação”, observou.

Pontos críticos adjacentes, como garantir governança de TI adequada e gerenciamento de riscos de terceiros, contribuem para uma perspectiva desafiadora de mitigar toda a gama de possíveis ameaças cibernéticas enfrentadas pelas organizações em 2023. Embora a maioria dos CAEs tenha indicado que planeja abordar a segurança cibernética em seus planos no próximo ano, apenas 42% dos entrevistados expressaram um alto nível de confiança em sua capacidade de fornecer garantia adequada nessa área.

O relatório anual do Gartner é baseado em uma pesquisa com 112 CAEs concluída em agosto de 2022, entrevistas estruturadas adicionais com CAEs e líderes de auditoria de TI, bem como dados e insights gerados pela pesquisa multifuncional do Gartner ao longo de 2022. As principais áreas de foco de risco identificadas a partir deste processos estão listados abaixo.

Pontos críticos do plano de auditoria de 2023

– Ameaças cibernéticas
– Governança de TI
– Gestão de dados
– Gerenciamento de riscos de terceiros
– Resiliência Organizacional
– Ambiental, Social e Governança (ESG)
– Cadeia de mantimentos
– Volatilidade Macroeconômica
– Gerenciamento de força de trabalho
– Pressões de custo
– Cultura
– Degradação Climática
– Repensando a Resiliência

Segundo o Gartner, três temas principais impulsionaram os riscos este ano, incluindo uma “renacionalização de recursos” e um “compressão tripla” de crescentes pressões de custos, riscos da cadeia de suprimentos e escassez de mão de obra. O tema final, a necessidade de “repensar a resiliência organizacional”, é único como sua própria área de risco distinta e um condutor de uma infinidade de outros riscos.

A capacidade de resistir a crises e interrupções pode se tornar mais crítica no próximo ano, e muitas organizações ainda têm uma visão limitada da resiliência, focada principalmente na continuidade dos negócios e na recuperação de desastres de TI. Essa visão estreita da resiliência não leva em conta os riscos adicionais que afetam a resiliência, incluindo o grande aumento da volatilidade econômica e os impactos da degradação climática.

“Repensar a resiliência é um tema-chave subjacente a um conjunto diversificado de riscos enfrentados pelas organizações em 2023, incluindo volatilidade econômica, degradação climática e gerenciamento de riscos de terceiros”, disse McKnight. “Atualmente, menos de um terço dos líderes de auditoria estão altamente confiantes na capacidade de sua equipe de fornecer garantia sobre o risco de resiliência organizacional e, mais preocupante, menos da metade planeja cobrir a resiliência organizacional em atividades de auditoria no próximo ano”, comentou.

McKnight observou ainda que o cenário de riscos cada vez mais interconectado aumenta as chances de riscos em cascata, onde um risco faz com que riscos adicionais se manifestem para uma organização, um cenário contra o qual poucas organizações estão planejando ativamente hoje.

Serviço
www.gartner.com