A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos ataques cibernéticos
De acordo com o relatório Global Cybersecurity Outlook 2023, divulgado recentemente durante o Fórum Econômico Mundial, em Davos, mais de 93% dos especialistas em segurança cibernética e 86% dos líderes empresariais temem a ocorrência de um grandes ataques hackers nos próximos anos.
O documento também relata que 70% dos especialistas em cibersegurança e 76% dos líderes empresariais confiam na eficácia das políticas de privacidade de dados e nos procedimentos de controle internos na redução dos riscos cibernéticos.
A sensação de insegurança cibernética aflige qualquer um que já tenha realizado transações pela internet, como também, as grandes corporações, cujo vazamento de informações sensíveis e estratégicas podem impactar em prejuízos financeiros e, consequentemente, na imagem dessas empresas no mercado.
A prevenção desses riscos deve ocorrer continuamente e aprimorada, já que a cada dia surgem novos ataques.
A auditoria interna tem um papel fundamental para contribuir em evitar que dados sigilosos, confidenciais e estratégicos sejam expostos de forma irresponsável.
Nos planejamentos dos trabalhos devem estar previstas avaliações dos riscos, processos, sistemas e controles internos associados, considerando todo o ambiente de negócios e particularidades da organização.
Assim, utilizando-se de técnicas e procedimentos de auditoria interna, é possível identificar pontos de vulnerabilidades e mitigá-los, por meio de planos de ação elaborados em conjunto com as áreas responsáveis, diminuindo as chances de ocorrência da concretização dos ataques hackers e dos significativos impactos negativos relacionados à continuidade das operações e dos negócios, vazamentos de dados, perdas financeiras, sanções legais e regulatórias.
Hélio Ito, conselheiro de administração do Instituto dos Auditores Internos do Brasil (IIA Brasil) e especialista em segurança da informação, menciona cinco dicas para prevenção de ataques nas organizações:
-Manter a política e os procedimentos de segurança sempre revisados e disponíveis para todos (executivos, colaboradores e fornecedores);
-Treinar e conscientizar todos sobre os riscos e responsabilidades de forma contínua, visando mantê-los sempre atualizados e em estado de alerta sobre o tema;
-Ter uma equipe especializada e uma estrutura adequada para manter os procedimentos e monitorar diariamente todos os cenários, eficácia dos controles, operações e tentativas de invasão, tanto no ambiente interno quanto às ocorrências veiculadas no mercado, implementando as melhorias e lições aprendidas;
-Manter um processo robusto de gestão de riscos, considerando indicadores e cenários de monitoramento dos riscos cibernéticos e de segurança da informação e o alinhamento das principais áreas normalmente envolvidas no tema (segurança, tecnologia da informação, proteção de dados, recursos humanos, jurídico, riscos, controles internos e compliance);
-Realizar periodicamente avaliações de auditoria e diagnósticos independentes para identificar possíveis vulnerabilidades, testar as ações, os planos de contingência e de recuperação, bem como a cultura da organização em relação ao tema.
Sobre o IIA Brasil
Fundado em 20 de novembro de 1960, o IIA Brasil (Instituto dos Auditores Internos do Brasil) é uma associação profissional de fins não econômicos, que abrange as áreas pública e privada na prestação de serviços de formação, capacitação e certificação profissional para seus associados.
Sediado em São Paulo (SP), o IIA Brasil está entre os cinco maiores institutos de Auditoria Interna em atuação no mundo dentre os afiliados do The IIA (The Institute of Internal Auditors).
Especialista elenca principais ciberataques que empresas despreparadas podem sofrer em 2023
Estudo identifica 17 grupos de ciberataques a empresas no Brasil
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.