SEGURANÇA

Covid-19 alerta organizações para falha na governança de riscos

Convergência Digital ... 30/03/2020 ... Convergência Digital

As abordagens atuais da governança de riscos nas empresas não são suficientes para lidar com as questões complexas trazidas pela pandemia da Covid-19, mas que na verdade é apenas a mais recente a demonstrar que as organizações não estão devidamente preparadas. A análise é da consultoria Gartner, que defende prioridade digital para a gestão de riscos e já verificou um aumento efetivo dessa abordagem. 

Segundo uma pesquisa da consultoria, 87% das áreas de auditagem se valem do modelo de “três linhas de defesa (ou 3LOD, na sigla em inglês). Esse modelo prevê que a gerência é a primeira linha de defesa, identificando riscos e implementando controles. Os departamentos jurídicos, de compliance e sistemas ERM são a segunda linha nessa abordagem, supervisionando os processos de gestão de riscos. E finalmente, auditorias internas são a terceira linha. 

Para a Gartner, no entanto, “a resposta à pandemia de coronavírus é o perfeito exemplo de como abordagens tradicionais como 3LOD não funcionam muito bem. As abordagens tradicionais falham porque não conseguem lidar efetivamente com riscos interconectados e em rápido desenvolvimento”. 

Sustenta, ainda que, “a pandemia demonstra porque as organizações precisam de novas abordagens para a governança da gestão de ricos complexos que são enfrentados nos dias de hoje. A adoção da governança de riscos dinâmica ajuda a lidar com diferentes tipos de riscos.”

A DRG, para a sigla em inglês Dynamic Risk Governance, foi avaliada em uma pesquisa com 200 organizações, observando se as abordagens tradicionais ou dinâmicas levaram a melhores comportamentos e resultados. Os três pilares que fundamentam a DRG cresceram. 

1) Governança sob medida, com alta de 18%, indica que o modelo precisa depender da velocidade, da tolerância da organização e das amarras internas relacionadas a cada risco. Em especial, ter destacada uma autoridade corporativa que possa tomar decisões mais rapidamente. 

2) Governança de risco baseada na atividade, com 22% de aumento, significa que não apenas a gerência, mas as diferentes ‘linhas de defesa’ devem atuar sem que elas sejam fixas. 

3) Governança de risco com prioridade digital, aumento de 18%, significa que devem ser consideradas soluções digitais para a governança de riscos, não como consequência, mas como parte da definição original da gestão de riscos. Especialmente se for possível automatizar grande parte da gestão, o que permite um número menor de funções envolvidas.  


Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Estudo da IBM mostra que o aumento no valor foi de 10,5% em relação a 2019. O levantamento traz uma advertência: aumentou o prazo para contenção do vazamento nas empresas para 115 dias. Credenciais roubadas ou nuvens com configurações incorretas foram as brechas para as invasões.

Segurança digital faz Oi ultrapassar a marca de 125 mil elementos monitorados em SOCs

SOCs, localizados no Rio de Janeiro e São Paulo, dão suporte à jornada digital de clientes públicos e privados e registrou um crescimento de 132% nas vendas de serviços gerenciados voltados à transformação digital.

PGFN alerta que é alvo de tentativa de fraude

Procuradoria-Geral da Fazenda Nacional informa que nunca entra em contato para pedir doações ou para tratar de questões como pagamento de benefícios e auxílios ou restituição e resgate de valores.

Por Covid-19, biometria é excluída das eleições 2020 pelo TSE

Decisão foi tomada pelo presidente do Tribunal Superior Eleitoral, Luis Roberto Barroso, em função do risco de contágio da Covid-19. Os leitores lde impressões digitais não podem ser higienizados a cada utilização, o que seria um risco considerável.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G