-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Serviços Atuariais
Soluções eficazes para auxiliar o mercado de transferência de riscos com normas para provisões e solvência
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Poucas empresas tiveram uma alternativa viável para o trabalho remoto durante a pandemia, mas a maioria dos setores se surpreendeu com a facilidade e a eficácia dessa mudança para o home office. À medida que o isolamento social deixar de ser necessário, muitas organizações estão pensando em como manter os benefícios dessa nova abordagem no longo prazo.
A aceitação do trabalho remoto apresenta novas oportunidades para empresas de diversos setores. Com mais pessoas trabalhando em casa, as empresas podem reduzir custos e atrair os melhores talentos de outros lugares.
Trabalho remoto significa novos desafios
O trabalho remoto, no entanto, traz novos desafios que exigem adaptações de suas proteções de segurança cibernética. No setor financeiro, por exemplo, essas medidas são essenciais já que interrupções são particularmente prejudiciais e podem causar danos econômicos generalizados e impactar clientes. Uma boa resiliência operacional é vital, independentemente de seu pessoal estar trabalhando remotamente ou no escritório, e sua estrutura de segurança cibernética deve reduzir o potencial de interrupções e ajudar a empresa a voltar aos negócios normalmente.
Abordagem para proteger o trabalho remoto
Sua nova estrutura de segurança cibernética de trabalho remoto deve abranger três áreas:
Os funcionários não terão o mesmo suporte que recebiam de uma equipe de TI, e a maioria das redes domésticas não terá as mesmas configurações de segurança ou proteções robustas como um ambiente de escritório.
Oferecer treinamento adicional e aumentar a conscientização sobre sua política de trabalho remoto promoverá a vigilância cibernética para aqueles que trabalham em casa. Certifique-se de que seus funcionários estejam cientes da importância dos procedimentos a seguir.
Principais considerações para trabalho remoto:
- Existe um processo claro para monitorar continuamente o desempenho da infraestrutura, como conexões VPN, laptops, larguras de banda ou tokens de segurança?
- A sua equipe de suporte de TI possui os recursos e o treinamento adequados para acomodar um número maior de solicitações?
- Quais medidas existem para proteger as informações de identificação pessoal, considerando a segurança de dados, fraude, segurança cibernética?
- Todos os dispositivos, incluindo os do próprio funcionário, estão protegidos com senhas fortes e firmware/software atualizado?
- O seu treinamento de segurança cibernética está atualizado junto aos funcionários e há protocolos claros em vigor em caso de detecção de atividades suspeitas?
Na ocorrência de um incidente, a resiliência mantém as empresas funcionando e minimiza o impacto. O armazenamento em nuvem é um elemento-chave dos processos de resiliência comercial e cibernética, mas uma maior dependência de serviços em nuvem precisa de proteções de segurança adicionais.
Para começar, verifique se os dados confidenciais são mantidos na nuvem. Confirme se os dados são mantidos com segurança e se o fornecedor está gerenciando seus riscos de maneira adequada. Fornecedores, consultores ou outra equipe podem ter acesso aos dados da nuvem, e você deve garantir que as medidas adequadas sejam tomadas para manter seus dados seguros.
Sua equipe de auditoria interna pode querer avaliar programas em nuvem, e a maioria das empresas tem o direito contratual de auditar os dados na nuvem e as interfaces entre seus aplicativos da web.
Outros itens a serem considerados para garantir a resiliência cibernética no trabalho remoto:
- Qual é o ciclo de revisão de contratos e como os fornecedores e equipes de emergência estão engajados atualmente?
- Existem processos ou atividades essenciais aos negócios que terão implicações regulatórias se forem alterados ou interrompidos?
- Se houver atividades essenciais automatizadas, você tem o recurso e a capacidade de executá-las manualmente?
- Você está avaliando a eficácia contínua dos requisitos de segurança cibernética da cadeia de suprimentos para sua empresa e terceiros?
- Existe atestado do fornecedor em vigor nos controles para registro, aplicação de patch ou autenticação multifator?
- Você consegue lidar com as ausências da equipe ou a falta de acesso devido a problemas de conectividade?
Apesar de todos os processos de planejamento e prevenção em vigor, ocasionalmente ainda acontecem incidentes cibernéticos. O gerenciamento eficaz, combinado com boa resiliência, pode reduzir o impacto e ajudar a manter seus novos processos de trabalho remotos sob controle.
Embora as circunstâncias atuais tenham mostrado que o home office é eficaz e relativamente seguro, ainda existem alguns riscos a serem considerados.
No escritório, as impressoras têm logins individuais e os funcionários geralmente usam dispositivos gerenciados. Proteger os dados nas casas dos seus funcionários enquanto eles estão trabalhando remotamente ainda é possível, mas requer alguns novos processos e medidas.
Certifique-se de responder às seguintes perguntas em sua política de trabalho remoto:
- Se as pessoas estão usando dispositivos pessoais, estão salvando informações de trabalho na nuvem e evitando usar seus computadores pessoais para armazenamento?
- As pessoas têm algum lugar em casa para fazer chamadas telefônicas confidenciais?
- As telas ou documentos são visíveis para outras pessoas na casa?
- Os documentos relacionados ao trabalho foram armazenados com segurança e picados, se não forem mais necessários?
- As câmeras e microfones são desativados quando não estão em uso?
- As regras sobre criptografia e compartilhamento de dados foram aplicadas?
Adequações para o novo normal
Gerenciar com eficácia os processos de segurança da informação, proteção de dados e resiliência cibernética pode dar suporte à sua empresa enquanto os funcionários trabalham remotamente durante o isolamento social. No entanto, ao analisar essas três vertentes, as lições aprendidas agora podem ajudar as empresas a se prepararem para uma mudança nos padrões de trabalho a longo prazo.
Por: Manu Sharma, sócio líder de cibersegurança da Grant Thornton UK
Como a Grant Thornton pode auxiliar sua empresa?
Conte com os nossos especialistas para obter mais informações e orientações sobre as etapas que sua organização deve tomar para mitigar riscos, lidar com ameaças digitais e aumentar a resiliência dos seus negócios.