SEGURANÇA

Covid-19 alerta organizações para falha na governança de riscos

Convergência Digital ... 30/03/2020 ... Convergência Digital

As abordagens atuais da governança de riscos nas empresas não são suficientes para lidar com as questões complexas trazidas pela pandemia da Covid-19, mas que na verdade é apenas a mais recente a demonstrar que as organizações não estão devidamente preparadas. A análise é da consultoria Gartner, que defende prioridade digital para a gestão de riscos e já verificou um aumento efetivo dessa abordagem. 

Segundo uma pesquisa da consultoria, 87% das áreas de auditagem se valem do modelo de “três linhas de defesa (ou 3LOD, na sigla em inglês). Esse modelo prevê que a gerência é a primeira linha de defesa, identificando riscos e implementando controles. Os departamentos jurídicos, de compliance e sistemas ERM são a segunda linha nessa abordagem, supervisionando os processos de gestão de riscos. E finalmente, auditorias internas são a terceira linha. 

Para a Gartner, no entanto, “a resposta à pandemia de coronavírus é o perfeito exemplo de como abordagens tradicionais como 3LOD não funcionam muito bem. As abordagens tradicionais falham porque não conseguem lidar efetivamente com riscos interconectados e em rápido desenvolvimento”. 

Sustenta, ainda que, “a pandemia demonstra porque as organizações precisam de novas abordagens para a governança da gestão de ricos complexos que são enfrentados nos dias de hoje. A adoção da governança de riscos dinâmica ajuda a lidar com diferentes tipos de riscos.”

A DRG, para a sigla em inglês Dynamic Risk Governance, foi avaliada em uma pesquisa com 200 organizações, observando se as abordagens tradicionais ou dinâmicas levaram a melhores comportamentos e resultados. Os três pilares que fundamentam a DRG cresceram. 

1) Governança sob medida, com alta de 18%, indica que o modelo precisa depender da velocidade, da tolerância da organização e das amarras internas relacionadas a cada risco. Em especial, ter destacada uma autoridade corporativa que possa tomar decisões mais rapidamente. 

2) Governança de risco baseada na atividade, com 22% de aumento, significa que não apenas a gerência, mas as diferentes ‘linhas de defesa’ devem atuar sem que elas sejam fixas. 

3) Governança de risco com prioridade digital, aumento de 18%, significa que devem ser consideradas soluções digitais para a governança de riscos, não como consequência, mas como parte da definição original da gestão de riscos. Especialmente se for possível automatizar grande parte da gestão, o que permite um número menor de funções envolvidas.  


Administradora de shopping centers revela ataque cibernético

Ao mercado a Aliansce Sonae informou que a invasão aconteceu em maio e a companhia admite que, algumas informações possam ter sido acessadas, mas que elas não eram estratégicas.

PF caça quadrilha que teria vazado dados do presidente Bolsonaro e de mais de 200 mil servidores

Ação policial acontece nos Estados do Rio Grande do  Sul e Ceará. Organização teria invadido sistemas de universidades, prefeituras e câmaras de veradores.

Light confirma ataque cibernético e cobrança de resgate em bitcoin

Custo do resgate solicitado teria chegado a R$ 37 milhões e não há informação se o montante foi pago ou não. Todo o incidente aconteceu na área de TI e não houve consequência na distribuição ao consumidor.

Microsoft faz megacorreção de vulnerabilidades de segurança

Companhia lançou correções para 129 vulnerabilidades, sendo 11 consideradas como críticas, que incluem o Office, SharePoint, Visual Studio e outros.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G