Segurança cibernética continua sendo prioridade na gestão de riscos, diz KPMG

Segurança cibernética continua sendo prioridade na gestão de riscos, diz KPMG. Os principais desafios futuros para os executivos de riscos são a desaceleração econômica (40%) e os riscos geopolíticos (37%). Ao mesmo, eles estão se sentido mais preparados (80%) para lidarem com ameaças de segurança cibernética e violação de dados, e melhor preparados (28%) quando o assunto é risco regulatório e de compliance. Metade deles (53%) consideram medidas de segurança cibernética como uma área de risco prioritária a ser modernizada nos próximos dois anos. Essas são algumas das conclusões da pesquisa “Chief Risk Officer Survey 2023”, conduzida pela KPMG com 390 executivos de riscos dos Estados Unidos.

As organizações estão sendo muito questionadas sobre como se antecipam estrategicamente e respondem proativamente a ameaças e oportunidades em seus negócios. Nesse cenário, um processo adaptativo de gestão de riscos opera como vantagem competitiva em um contexto de constantes mudanças. É crucial para os executivos se manterem atualizados sobre os sinais fortes e as tendências. Eles também estão sendo cada vez mais solicitados a atuarem com estratégias de riscos associadas com estratégias de crescimento dos negócios”, afirma Eliete Martins, sócia-líder de Governança Corporativa da KPMG no Brasil.

A pesquisa da KPMG abordou também novos requerimentos, descumprimento de requisitos e questões regulatórias. Perguntados sobre quais são os maiores desafios que as organizações enfrentarão nos próximos dois a cinco anos, as respostas foram: mudanças regulatórias e questões de compliance (42%), ameaças à segurança cibernética (38%), e desaceleração econômica ou recessão (33%). Ainda assim, para a maioria (82%) dos CROs, há apoio da alta direção com orçamento suficiente e atenção à gestão de riscos.

A publicação evidenciou ainda que a disrupção tecnológica e os sistemas desatualizados (por exemplo, Inteligência Artificial generativa) são classificados como uma ameaça de nível intermediário, com 70% dos respondentes dizendo que estão bem preparados ou muito bem preparados para esses riscos. Além disso, apenas um terço das empresas (35%) utiliza modelagem preditiva para identificar riscos potenciais.

Outro dado é que as três principais estratégias que os CROs acreditam que devem seguir para alinhar melhor aspectos de riscos com objetivos estratégicos do negócio são: fornecer treinamento e recursos para os funcionários sobre gerenciamento de risco e alinhamento com a estratégia corporativa (50%); analisar os sucessos na mitigação de riscos e atualizar a estratégia corporativa (47%); e promover uma cultura de risco e compliance como parte da estratégia em toda a empresa (47%).

Alinhar a estratégia de risco com a estratégia de negócios será uma das principais áreas onde as funções de riscos estarão focadas. A gestão de riscos não pode ser apenas uma atividade de conformidade, deve promover uma ferramenta de gestão para as grandes tomadas de decisão. Hoje, além da pressão por parte dos reguladores em torno da gestão de riscos, há maior interesse e um papel cada vez mais ativo dos conselhos e da alta administração”, afirma Thais Mendonça, sócia-diretora líder de Gestão de Riscos Corporativos da KPMG no Brasil.

Sobre como aumentar qualidade, consistência, alcance e confiança nos requisitos e nos resultados do gerenciamento de riscos, a pesquisa apresentou as principais atividades que os CROs entendem que precisam aprimorar nos próximos dois anos: segurança cibernética, para proteção contra ameaças e vulnerabilidades potenciais (53%); práticas de gerenciamento de riscos estratégicos em toda a organização (49%); e integração da análise de dados e da modelagem preditiva para melhorar a identificação de riscos e dar suporte à tomada de decisões (48%).

Veja também:

About mindsecblog 2793 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Avast pagará US$ 16,5 milhões por venda informações de usuários | Minuto da Segurança da Informação
  2. Setor financeiro é um dos mais visados por grupos de ransomware | Minuto da Segurança da Informação

Deixe sua opinião!