0
0
Ransomware e os efeitos a longo prazo da COVID-19 em mercados e organizações são itens-chave a serem abordados nos planos de auditoria de 2022, de acordo com um relatório da Gartner. O relatório também identificou a evolução das expectativas sociais para as empresas, como riscos ambientais, sociais e de governança (ESG), e resiliência operacional como áreas de risco superior para 2022.
“Os ataques de ransomware se tornaram cada vez mais prevalentes e sofisticados”, disse Zachary Ginsburg, diretor de pesquisa da prática de Auditoria e Risco da Gartner. “Eles estão se tornando um foco principal tanto para conselhos quanto para a gerência.”
As preocupações de auditoria sobre outros riscos digitais e de TI, como dados e análises e governança de TI, também refletem a crescente importância dos recursos digitais após a COVID-19 e a necessidade de garantia rigorosa sobre os riscos associados. Muitos dos 12 pontos quentes de risco – como incerteza econômica, gerenciamento da força de trabalho e continuidade dos negócios – estão relacionados aos efeitos contínuos da pandemia de COVID-19.
Pontos quentes do plano de auditoria 2022
- Ransomware
- Governança de dados e análises
- Transformação digital de negócios
- Governança de TI
- Terceiros
- Continuidade de negócios e resiliência organizacional
- Ambiental, social e de governança (ESG)
- Cadeia de suprimentos
- Execução da estratégia
- Gerenciamento da força de trabalho
- Retenção e recrutamento
- Incerteza econômica
“O Ransomware está resultando em receita e perda de dados, dados comprometidos, danos à reputação, interrupção operacional significativa e muito mais”, disse Ginsburg. “Independentemente de seu tamanho ou receita, as organizações devem assumir que serão alvo de ransomware e examinar suas medidas de prevenção, detecção, mitigação, resposta e recuperação.”
Fornecendo garantia
Especialistas recomendam cinco etapas iniciais para os auditores fornecerem garantias sobre os esforços de suas organizações para mitigar o risco de ataques de ransomware:
- Avalie o treinamento de segurança dos funcionários
- Avalie relacionamentos externos para serviços de suporte a ransomware
- Revise os planos de resposta a ataques de ransomware
- Avalie as políticas de armazenamento de dados
- Revise os protocolos de comunicação de ataque de ransomware do provedor de serviços
- Diversos cenários de risco
Embora o ransomware deva ser uma preocupação fundamental para os auditores em 2022, há muitos riscos urgentes cobertos nos 12 pontos quentes que não devem ser deixados sem solução. Muitos estão relacionados ao impacto econômico contínuo da COVID-19, que criou uma enorme turbulência nos mercados globais.
“As operações comerciais globais continuam a ser interrompidas por problemas da cadeia de suprimentos, escassez e outros efeitos contínuos do mercado da economia da era da pandemia”, disse Ginsburg. “Isso inclui uma concorrência acirrada entre as organizações por talentos, aumento muito dos preços e horários de envio e escassez de produtos-chave, como semicondutores.”
As questões do ESG também assumiram um novo impulso nos últimos tempos, com as empresas assumindo compromissos públicos nesta área e o ativismo social e dos investidores atingindo novos níveis de intensidade. Isso está criando riscos para empresas que não estão atendendo às expectativas de investidores, reguladores, consumidores, funcionários em potencial e atuais, e outros.
“2022 parece um ano que contará com uma gama especialmente diversificada de riscos imprevisíveis e altamente impactantes. A auditoria precisará aumentar sua capacidade de avaliar tais riscos e fornecer garantias relacionadas sobre eles para acompanhar um cenário de riscos altamente turbulento”, disse Ginsburg.
FONTE: HELPNET SECURITY