SEGURANÇA

Covid-19 alerta organizações para falha na governança de riscos

Convergência Digital ... 30/03/2020 ... Convergência Digital

As abordagens atuais da governança de riscos nas empresas não são suficientes para lidar com as questões complexas trazidas pela pandemia da Covid-19, mas que na verdade é apenas a mais recente a demonstrar que as organizações não estão devidamente preparadas. A análise é da consultoria Gartner, que defende prioridade digital para a gestão de riscos e já verificou um aumento efetivo dessa abordagem. 

Segundo uma pesquisa da consultoria, 87% das áreas de auditagem se valem do modelo de “três linhas de defesa (ou 3LOD, na sigla em inglês). Esse modelo prevê que a gerência é a primeira linha de defesa, identificando riscos e implementando controles. Os departamentos jurídicos, de compliance e sistemas ERM são a segunda linha nessa abordagem, supervisionando os processos de gestão de riscos. E finalmente, auditorias internas são a terceira linha. 

Para a Gartner, no entanto, “a resposta à pandemia de coronavírus é o perfeito exemplo de como abordagens tradicionais como 3LOD não funcionam muito bem. As abordagens tradicionais falham porque não conseguem lidar efetivamente com riscos interconectados e em rápido desenvolvimento”. 

Sustenta, ainda que, “a pandemia demonstra porque as organizações precisam de novas abordagens para a governança da gestão de ricos complexos que são enfrentados nos dias de hoje. A adoção da governança de riscos dinâmica ajuda a lidar com diferentes tipos de riscos.”

A DRG, para a sigla em inglês Dynamic Risk Governance, foi avaliada em uma pesquisa com 200 organizações, observando se as abordagens tradicionais ou dinâmicas levaram a melhores comportamentos e resultados. Os três pilares que fundamentam a DRG cresceram. 

1) Governança sob medida, com alta de 18%, indica que o modelo precisa depender da velocidade, da tolerância da organização e das amarras internas relacionadas a cada risco. Em especial, ter destacada uma autoridade corporativa que possa tomar decisões mais rapidamente. 

2) Governança de risco baseada na atividade, com 22% de aumento, significa que não apenas a gerência, mas as diferentes ‘linhas de defesa’ devem atuar sem que elas sejam fixas. 

3) Governança de risco com prioridade digital, aumento de 18%, significa que devem ser consideradas soluções digitais para a governança de riscos, não como consequência, mas como parte da definição original da gestão de riscos. Especialmente se for possível automatizar grande parte da gestão, o que permite um número menor de funções envolvidas.  


Globo afirma que ataque hacker não 'roubou' dados de usuários

Houve duas invasões ao sistema de notificações push da Globoplay e da GShow no final de semana. O ataque teria sido conduzido por um grupo hacker da Arábia Saúdita. Segundo a Globo, 'invasores se limitaram a enviar mensagens para toda a base'.

Consciência é a maior vacina contra os riscos cibernéticos

Em tempos de home office por conta do coronavírus, o gerente de segurança do CAIS/RNP, Edilson Lima, diz que cabe ao usuário redobrar seu cuidado. "Cada um tem de fazer sua parte", afirma.

Cibercrime usa Coronavírus para roubar dados pessoais no WhatsApp

Golpe oferece suposto kit gratuito com máscara e álcool gel - a ser dado pelo Governo Federal - para atrair as pessoas mais nervosas em relação à pandemia.

RNP terá programa para formar profissionais em Segurança Cibernética

O diretor da área na Rede Nacional de Pesquisa, Emilio Nakamura, assegura que a intenção é 'acelerar a formação de novos profissionais não apenas na Academia, mas também na inovação aberta'.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G