As ameaças cibernéticas e a governança de TI são as principais áreas de risco para os auditores internos (Chief Audit Executives – CAEs) abordarem em seus planos de auditoria para 2023, de acordo com o Gartner, identificando riscos para suas organizações e planejando a cobertura de auditoria para o próximo ano.
“Ameaças cibernéticas continuam sendo uma preocupação perene para os CAEs, mas os impulsionadores desse risco evoluíram como resultado de novos conflitos geopolíticos e da perspectiva intensificada de ataques patrocinados pelo Estado”, disse Leslee McKnight, vice-presidente da prática Jurídica, de Risco e Conformidade do Gartner. “Os planos de mitigação precisam ser revistos para refletir a evolução do risco e preparar a organização para atender a requisitos de divulgação cada vez mais rigorosos em caso de violação”, observou.
Pontos críticos adjacentes, como garantir governança de TI adequada e gerenciamento de riscos de terceiros, contribuem para uma perspectiva desafiadora de mitigar toda a gama de possíveis ameaças cibernéticas enfrentadas pelas organizações em 2023. Embora a maioria dos CAEs tenha indicado que planeja abordar a segurança cibernética em seus planos no próximo ano, apenas 42% dos entrevistados expressaram um alto nível de confiança em sua capacidade de fornecer garantia adequada nessa área.
O relatório anual do Gartner é baseado em uma pesquisa com 112 CAEs concluída em agosto de 2022, entrevistas estruturadas adicionais com CAEs e líderes de auditoria de TI, bem como dados e insights gerados pela pesquisa multifuncional do Gartner ao longo de 2022. As principais áreas de foco de risco identificadas a partir deste processos estão listados abaixo.
Pontos críticos do plano de auditoria de 2023
– Ameaças cibernéticas
– Governança de TI
– Gestão de dados
– Gerenciamento de riscos de terceiros
– Resiliência Organizacional
– Ambiental, Social e Governança (ESG)
– Cadeia de mantimentos
– Volatilidade Macroeconômica
– Gerenciamento de força de trabalho
– Pressões de custo
– Cultura
– Degradação Climática
– Repensando a Resiliência
Segundo o Gartner, três temas principais impulsionaram os riscos este ano, incluindo uma “renacionalização de recursos” e um “compressão tripla” de crescentes pressões de custos, riscos da cadeia de suprimentos e escassez de mão de obra. O tema final, a necessidade de “repensar a resiliência organizacional”, é único como sua própria área de risco distinta e um condutor de uma infinidade de outros riscos.
A capacidade de resistir a crises e interrupções pode se tornar mais crítica no próximo ano, e muitas organizações ainda têm uma visão limitada da resiliência, focada principalmente na continuidade dos negócios e na recuperação de desastres de TI. Essa visão estreita da resiliência não leva em conta os riscos adicionais que afetam a resiliência, incluindo o grande aumento da volatilidade econômica e os impactos da degradação climática.
“Repensar a resiliência é um tema-chave subjacente a um conjunto diversificado de riscos enfrentados pelas organizações em 2023, incluindo volatilidade econômica, degradação climática e gerenciamento de riscos de terceiros”, disse McKnight. “Atualmente, menos de um terço dos líderes de auditoria estão altamente confiantes na capacidade de sua equipe de fornecer garantia sobre o risco de resiliência organizacional e, mais preocupante, menos da metade planeja cobrir a resiliência organizacional em atividades de auditoria no próximo ano”, comentou.
McKnight observou ainda que o cenário de riscos cada vez mais interconectado aumenta as chances de riscos em cascata, onde um risco faz com que riscos adicionais se manifestem para uma organização, um cenário contra o qual poucas organizações estão planejando ativamente hoje.
Serviço
www.gartner.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo