Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
  • Home
  • A IBLISS
    • Responsabilidade Social
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Teste de Intrusão
    • Conscientização & Cultura
    • Serviços Gerenciados
    • Compliance & Governança
    • AppSec & DevSecOps
  • Conteúdos
    • Blog
    • Materiais Ricos
    • Boletins de vulnerabilidades
  • Oportunidades
  • Contato
IBLISS Digital Security
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Aviso de Privacidade
  • Blog Minuto Proteção
  • Boletins de vulnerabilidades
  • Contato
  • E-book Programa de Conscientização em Segurança da Informação
  • Home
  • IBLISS + GAT Security score
  • Infográfico Gestão de Vulnerabilidades – um passo em direção a um caminho seguro
  • Infográfico Por que investir em um Programa de Conscientização?
  • Infográfico RESILIÊNCIA CIBERNÉTICA
  • Materiais Ricos
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Compliance & Governança
    • Conscientização & Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Serviços Gerenciados
  • Oportunidades
  • Parceiros tecnológicos
  • Política de Cookies
  • Política de segurança da informação – fornecedores, parceiros e prestadores de serviços
  • Política de Segurança de Alto Nível

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Estratégia em Segurança
  • Conheça os principais desafios na gestão de auditorias
Estratégia em Segurança Vulnerabilidades

Conheça os principais desafios na gestão de auditorias

Qual o maior desafio que as empresas enfrentam na gestão de auditorias? Inicialmente, poderíamos pensar que o maior desafio é conhecer a fundo o negócio. Mas não. Segundo uma pesquisa recente, realizada com 832 membros de comitês de auditoria, 41% dos entrevistados afirmaram que a eficiência dos seus programas de gestão de risco é o que o mais os preocupam. Entre eles, apenas 38% disseram que suas empresas contam com um sistema de gerenciamento de risco robusto, e 42% ressaltaram que seus sistemas exigem muito esforço.

A maior parte dos entrevistados está tentando compreender melhor o funcionamento de suas empresas e os riscos associados, sendo que 39% afirmaram que esse conhecimento melhoraria a eficiência do comitê. Além disso, 31% disseram que suas tarefas poderiam ainda ser melhor executadas se os comitês contassem com expertise em segurança cibernética e tecnologia, principalmente para o gerenciamento dos riscos cibernéticos.

Pessoas e habilidades corretas, na hora certa

As equipes de gestão de auditorias geralmente não contam com uma única pessoa que reúna todas as habilidades necessárias – capacidade analítica, conhecimento do negócio, boa comunicação, integridade, coragem, capacidade de gerenciar conflitos, entre outros. E como realmente é difícil encontrar um recurso que reúna todas essas habilidades e capacidades, a melhor estratégia é formar uma equipe onde todas essas características sejam contempladas, seja oferecendo treinamento ou recrutando reforços.

Voltando à pesquisa, para os comitês de auditoria, expertise é um valor em alta e pouco mais da metade disse ter tempo e conhecimento suficientes para lidar com os crescentes riscos ao mesmo tempo em que executam outras tarefas essenciais de supervisão. Esses riscos incluem conformidade, relações com terceiros, segurança cibernética, mercados emergentes e governança de TI.

Os maiores riscos cibernéticos

Entre os maiores desafios enfrentados na gestão de auditorias, em relação à segurança cibernética, os entrevistados destacaram:

  • Cultura organizacional e conscientização do usuário – 31%
  • Manter os sistemas atualizados – 31%
  • Gestão das vulnerabilidades de terceiros/parceiros – 24%
  • Expertise – 22%
  • Monitoramento e reporte de ameaças cibernéticas (dashboards) – 21%
  • Riscos internos (usuários) – 2-%
  • Resposta e remediação a violações – 19%

O uso da tecnologia na gestão de auditorias

A pesquisa aponta que os comitês estão direcionando as auditorias internas para os riscos críticos para o negócio, como segurança cibernética, e seus controles – e não apenas focando na conformidade e riscos financeiros.

Atualmente, não é mais possível pensar na gestão de auditorias sem o uso de ferramentas que coletem, integrem e analisem dados e os apresentem em dashboards amigáveis, de fácil compreensão mesmo por pessoas não especialistas em TI.

Mas, como apontado anteriormente, nem sempre é fácil encontrar recursos com expertise em segurança cibernética e governança de TI e também na análise de dados. E contratar cientistas de dados requer um alto investimento.

A melhor estratégia é contar com parceiros que ofereçam a tecnologia e expertise necessárias para oferecer uma visão real do grau de exposição do seu ambiente de TI. Uma plataforma de SOAR (Security Operations, Analytics and Reporting), como o GAT, oferece suporte à gestão de auditorias, automatizando o fluxo de segurança e gerando relatórios, fornecendo insights personalizados para o negócio, o que permite uma melhor tomada de decisão.

conscientização do usuário GAT gerenciamento de riscos Gestão das vulnerabilidades gestão de auditorias governança de TI segurança cibernética
Entenda os benefícios de uma solução de SOAR para o SOC
6 de abril de 2017
Prepare-se para os desafios da gestão de incidentes com o GAT
13 de abril de 2017

Postagens Recentes

  • O Papel da Segurança da Informação no Caso PIX: Lições dos Controles NIST e ISO 27001
  • IBLISS anuncia nova fase de crescimento e reforça time executivo com foco em CTEM
  • Qual a importância em investir em um Programa de Conscientização?
  • Teste de Invasão: Conheça as principais vantagens
  • A importância dos testes de invasão para médias e pequenas empresas

Contato

Av. Angélica, 2582
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Aviso de Privacidade
  • Política de Cookies
  • Política de Segurança de Alto Nível
  • PSI – Fornecedores & Parceiros

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.

Utilizamos cookies e outras tecnologias semelhantes para garantir que você obtenha a melhor experiência em nosso site. Consulte a Política de Cookies. Além disso, ao continuar navegando, você está ciente com o nosso Aviso de Privacidade.