[ Tráfego 8/Out a 6/Nov: 371.336 page views - 145.206 usuários ] - [ Newsletter 5.509 assinantes Open rate 27%]

Para CROs, segurança cibernética precisa ser aprimorada

Da Redação
23/02/2024

Pesquisa recente realizada pela consultoria KPMG com 390 executivos de riscos dos Estados Unidos revela que metade deles (53%) consideram medidas de segurança cibernética como uma área de risco prioritária a ser modernizada nos próximos dois anos, embora 80% tenham declarado que estão se sentido mais preparados para lidar com ameaças cibernética e violação de dados, e 28% se considerem prevenidos quando o assunto é risco regulatório e de compliance. 

“As organizações estão sendo muito questionadas sobre como se antecipam estrategicamente e respondem proativamente a ameaças e oportunidades em seus negócios. Nesse cenário, um processo adaptativo de gestão de riscos opera como vantagem competitiva em um contexto de constantes mudanças. É crucial para os executivos se manterem atualizados sobre os sinais fortes e as tendências. Eles também estão sendo cada vez mais solicitados a atuarem com estratégias de riscos associadas com estratégias de crescimento dos negócios”, afirma Eliete Martins, sócia-líder de governança corporativa da KPMG no Brasil.

A pesquisa da KPMG abordou também novos requerimentos, descumprimento de requisitos e questões regulatórias. Perguntados sobre quais são os maiores desafios que as organizações enfrentarão nos próximos dois a cinco anos, as respostas foram: mudanças regulatórias e questões de compliance (42%), ameaças à segurança cibernética (38%), e desaceleração econômica ou recessão (33%). Ainda assim, para a maioria (82%) dos CROs  [chief risk officers], há apoio da alta direção com orçamento suficiente e atenção à gestão de riscos.

O levantamento evidenciou ainda que a disrupção tecnológica e os sistemas desatualizados — por exemplo, inteligência artificial generativa — são classificados como uma ameaça de nível intermediário, com 70% dos entrevistados dizendo que estão bem preparados ou muito bem preparados para esses riscos. Além disso, apenas um terço das empresas (35%) utiliza modelagem preditiva para identificar riscos potenciais.

Veja isso
Nuvem é ambiente de maior risco para 78% dos CIOs e CISOs
78% dos CISOs estão preocupados com a gestão de AppSec

Outro dado é que as três principais estratégias que os CROs acreditam que devem seguir para alinhar melhor aspectos de riscos com objetivos estratégicos do negócio são: fornecer treinamento e recursos para os funcionários sobre gerenciamento de risco e alinhamento com a estratégia corporativa (50%); analisar os sucessos na mitigação de riscos e atualizar a estratégia corporativa (47%); e promover uma cultura de risco e compliance como parte da estratégia em toda a empresa (47%).

“Alinhar a estratégia de risco com a estratégia de negócios será uma das principais áreas onde as funções de riscos estarão focadas. A gestão de riscos não pode ser apenas uma atividade de conformidade, deve promover uma ferramenta de gestão para as grandes tomadas de decisão. Hoje, além da pressão por parte dos reguladores em torno da gestão de riscos, há maior interesse e um papel cada vez mais ativo dos conselhos e da alta administração”, afirma Thais Mendonça, sócia-diretora líder de gestão de riscos corporativos da KPMG no Brasil.

Sobre como aumentar qualidade, consistência, alcance e confiança nos requisitos e nos resultados do gerenciamento de riscos, a pesquisa apresentou as principais atividades que os CROs entendem que precisam aprimorar nos próximos dois anos: segurança cibernética, para proteção contra ameaças e vulnerabilidades potenciais (53%); práticas de gerenciamento de riscos estratégicos em toda a organização (49%); e integração da análise de dados e da modelagem preditiva para melhorar a identificação de riscos e dar suporte à tomada de decisões (48%).

Compartilhar: