73% das empresas já incluem o risco de cyber-segurança em seus planos de auditoria

Agora mais do que nunca, as organizações tendem a avaliar o risco de segurança cibernética nos seus planos anuais de auditoria.

De acordo com a Protivit [ Protiviti’s 2016 Internal Audit Capabilities and Needs Survey report], 73% das organizações agora incluem riscos de segurança cibernética em suas auditorias internas, um aumento de 20% ano a ano.

Mais de 1.300 profissionais de auditoria interna e de praticamente todos os setores da indústria de todo o mundo participaram da pesquisa.

Mais de metade (57%) dos pesquisados têm recebido pedidos de informação dos clientes, ou dos provedores de seguros sobre o estado de segurança cibernética em sua organização.

Reforçar a capacidade de lidar com o risco de cyber-segurança é uma necessidade entre a maioria dos grupos de auditoria interna. A pesquisa constatou que esses recursos são muito mais fortes para as organizações de alto desempenho.

A pesquisa descobriu dois fatores críticos de sucesso no estabelecimento e manutenção de um plano de cibersegurança que é eficaz. Eles têm um alto nível de engajamento pelo conselho de administração em riscos de segurança da informação e incluindo a avaliação dos riscos de segurança cibernética no plano de auditoria atual.

Empresas com pelo menos um desses fatores terá uma postura de risco mais forte para combater ameaças cibernéticas.

Quase todas as organizações (92%) com um alto nível de engajamento em riscos de segurança da informação tem uma estratégia definida, em comparação com 77% de outras organizações.

Da mesma forma, 83% que incluem o risco de segurança cibernética em seu plano de auditoria anual têm uma política de risco em comparação com apenas 53% que não incluiu em seus planos de auditoria.

As 10 principais prioridades para auditoria interna em 2016 são:

1.  ISO 2700 (information security)
2.  Mobile applications
3.  NIST Cyber-security Framework
4.  GTAG 16 – Data Analysis Technologies
5.  Internet of Things
6. Agile Risk and Compliance
7.  ISO 14000 (environmental management)
8.  Data Analysis Tools – Statistical Analysis
9.  Country-Specific ERM Framework
10. Big Data/Business Intelligence

Mark Peters , diretor-gerente de auditoria interna da Protivit:

“As empresas estão tentando garantir que seus sistemas são seguros e eficazes, bem como trabalham para impulsionar a  mudança interna em suas organizações. É essencial para funções de auditoria interna agir agora a fim manter o ritmo para esta mudança ”

Este artigo foi publicado originalmente na SC Magazine UK