Segurança cibernética, privacidade, dados e conformidade regulatória são classificados como os principais riscos em auditoria de TI
Uma nova pesquisa realizada pela Protiviti e ISACA descobriu que a segurança cibernética é o principal risco para os departamentos de auditoria de TI, com vários outros riscos relacionados, como privacidade e dados, bem como conformidade regulatória e liderando como principais preocupações. A pesquisa pediu aos entrevistados que classificassem a importância de 39 problemas de risco de tecnologia. Desses, os 10 principais riscos em auditoria de TI identificados foram os seguintes:
- Violação cibernética
- Gerenciar incidentes de segurança
- Privacidade
- Monitorar a conformidade regulatória
- Risco de acesso
- Integridade de dados
- Recuperação de desastres
- Gestão de dados
- Risco de terceiros
- Monitorar/auditar TI, conformidade legal e regulatória
O relatório foi baseado em uma pesquisa realizada no quarto trimestre de 2021, com mais de 7.500 líderes e profissionais de auditoria de TI, incluindo diretores de auditoria (CAEs) e vice-presidentes e diretores de auditoria de TI, representando uma ampla gama de indústrias em todo o mundo. A pesquisa foi realizada em colaboração com a ISACA.
Os principais riscos citados na pesquisa deste ano destacam o papel vital, porém sensível, que os dados desempenham nas organizações hoje, com os entrevistados expressando preocupações significativas em relação à maneira como os dados são coletados, governados e protegidos. Os entrevistados também demonstraram que os profissionais de auditoria de TI estão cientes dos requisitos de conformidade em evolução enfrentados por suas organizações, relacionados à administração de dados, padrões do setor e requisitos nacionais e regionais.
O relatório está em “hxxps://www.protiviti.com/sites/default/files/10th-annual-it-audit-technology-risks-survey-isaca-protiviti.pdf”
FONTE: CISO ADVISOR