A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos ataques cibernéticos
De acordo com o relatório Global Cybersecurity Outlook 2023, divulgado recentemente durante o Fórum Econômico Mundial, em Davos, mais de 93% dos especialistas em segurança cibernética e 86% dos líderes empresariais temem a ocorrência de um grandes ataques hackers nos próximos anos.
O documento também relata que 70% dos especialistas em cibersegurança e 76% dos líderes empresariais confiam na eficácia das políticas de privacidade de dados e nos procedimentos de controle internos na redução dos riscos cibernéticos.
A sensação de insegurança cibernética aflige qualquer um que já tenha realizado transações pela internet, como também, as grandes corporações, cujo vazamento de informações sensíveis e estratégicas podem impactar em prejuízos financeiros e, consequentemente, na imagem dessas empresas no mercado.
A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos ataques.
A auditoria interna tem um papel fundamental para contribuir em evitar que dados sigilosos, confidenciais e estratégicos sejam expostos de forma irresponsável.
Nos planejamentos dos trabalhos devem estar previstas avaliações dos riscos, processos, sistemas e controles internos associados, considerando todo o ambiente de negócios e particularidades da organização.
Assim, utilizando-se de técnicas e procedimentos de auditoria interna, é possível identificar pontos de vulnerabilidades e mitigá-los, por meio de planos de ação elaborados em conjunto com as áreas responsáveis, diminuindo as chances de ocorrência da concretização dos ataques hackers e dos significativos impactos negativos relacionados à continuidade das operações e dos negócios, vazamentos de dados, perdas financeiras, sanções legais e regulatórias.
Hélio Ito, conselheiro de administração do Instituto dos Auditores Internos do Brasil (IIA Brasil) e especialista em segurança da informação, menciona cinco dicas para prevenção de ataques nas organizações:
-Manter a política e os procedimentos de segurança sempre revisados e disponíveis para todos (executivos, colaboradores e fornecedores);
-Treinar e conscientizar todos sobre os riscos e responsabilidades de forma contínua, visando mantê-los sempre atualizados e em estado de alerta sobre o tema;
-Ter uma equipe especializada e uma estrutura adequada para manter os procedimentos e monitorar diariamente todos os cenários, eficácia dos controles, operações e tentativas de invasão, tanto no ambiente interno quanto às ocorrências veiculadas no mercado, implementando as melhorias e lições aprendidas;
-Manter um processo robusto de gestão de riscos, considerando indicadores e cenários de monitoramento dos riscos cibernéticos e de segurança da informação e o alinhamento das principais áreas normalmente envolvidas no tema (segurança, tecnologia da informação, proteção de dados, recursos humanos, jurídico, riscos, controles internos e compliance);
-Realizar periodicamente avaliações de auditoria e diagnósticos independentes para identificar possíveis vulnerabilidades, testar as ações, os planos de contingência e de recuperação, bem como a cultura da organização em relação ao tema.
Sobre o IIA Brasil
Fundado em 20 de novembro de 1960, o IIA Brasil (Instituto dos Auditores Internos do Brasil) é uma associação profissional de fins não econômicos, que abrange as áreas pública e privada na prestação de serviços de formação, capacitação e certificação profissional para seus associados.
Sediado em São Paulo (SP), o IIA Brasil está entre os cinco maiores institutos de Auditoria Interna em atuação no mundo dentre os afiliados do The IIA (The Institute of Internal Auditors).
Especialista elenca principais ciberataques que empresas despreparadas podem sofrer em 2023
Estudo identifica 17 grupos de ciberataques a empresas no Brasil
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outras