Dados, conformidade regulatória e privacidade são os principais riscos para auditores de TI
Um levantamento divulgado recentemente apontou que a cibersegurança é o principal risco para as auditorias de TI, com ênfase em dados e privacidade, assim como conformidade regulatória. A pesquisa, promovida pelas empresas Protiviti e ISACA, conversou com profissionais da área e levantou suas preocupações relacionadas à segurança de seus sistemas.
Em um dos pontos questionados, foi pedido para que classificassem a importância de 39 problemas de riscos existentes relacionados à tecnologia. A partir desta lista os pesquisados destacaram 10 riscos para auditorias de TI:
1- Violação Cibernética
2- Gerenciar incidentes de segurança
3- Privacidade
4- Monitorar a conformidade regulatória
5- Riscos de acessos
6- Integridade de dados
7- Recuperação de desastres
8- Gestão de dados
9- Riscos de terceiros
10- Monitorar/auditar TI, conformidade legal e regulatória
Estes dados surgiram a partir de pesquisa realizada no quarto trimestre de 2021, com mais de 7.500 profissionais e líderes de auditoria, incluindo diretores de auditoria (CAEs) e vice- presidentes e diretores de auditoria de TI, representando indústrias em todo o mundo.
A lista dos principais riscos citados no relatório deste ano mostra o papel e a importância que os dados desempenham dentro das organizações nos dias de hoje. Os entrevistados expressaram preocupações significativas em relação aos dados que são coletados, e como são governados e protegidos. Frisaram também que os profissionais de auditoria de TI estão cientes dos requisitos de conformidade que são enfrentados dentro de suas organizações, principalmente os relacionados à administração de dados, padrões seguidos no setor e requisitos governamentais.
A pesquisa foi desenvolvida em conjunto pela Protiviti com a ISACA, e teve como finalidade informar os profissionais de TI sobre prioridades relacionadas à segurança cibernética em suas organizações.
Gostou? Para mais notícias e estudos baseados em seguranças de dados e cibersegurança assine nossa newsletter!
Fonte: Cisoadvisor