Como podemos auxiliar as empresas nessa jornada?
Com o intuito de facilitar que agentes de tratamento de pequeno porte se adequem à Lei Geral de Proteção de Dados (LGPD), a ANPD publicou a Resolução CD/ANPD nº 2.
Indústrias
Soluções e tecnologias avançadas para suportar a disrupção no mercado com integridade e segurança
-
Auditoria Independente
Avaliação de controles internos e características operacionais para alinhar às boas práticas de governança
-
Consultoria Contábil
Foco em instrumentos financeiros e contratos de seguros, cumprimento de requisitos e mudanças regulatórias
-
Consultoria Financeira
Especialidade técnica e soluções tecnológicas para identificar oportunidades operacionais e de negócios
-
Auditoria Interna
Avaliação de gestão de riscos e controles internos, incluindo aspectos socioambientais para elevar a performance
-
Modelagem de Riscos
Predição com estatística e machine learning aplicados à gestão de riscos
-
Soluções em Tecnologia
Otimização de processos e controles, atendimento de requerimentos regulatórios e melhor eficiência operacional
-
Open Banking
Integração dos aspectos de governança e tecnologia para o processo de adesão e manutenção junto ao Bacen
-
PIX
Inovação e inclusão no sistema de meios de pagamento
Estruturação, gerenciamento de custos e conformidade regulatória para construtoras, incorporadoras, shopping centers, hotelaria e investidores em imóveis de...
O território brasileiro é reconhecido globalmente pelo grande potencial produtivo, tornando o agronegócio um dos principais setores da economia com...
Na Grant Thornton, trabalhamos para proporcionar às organizações de saúde um impacto positivo na geração de seus resultados.
-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
Contamos com uma equipe multidisciplinar e serviços interconectados para auxiliar a sua empresa no desenvolvimento de estratégias e planos customizados que...
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
INSIGHTS
Como reduzir os riscos cibernéticos provocados pela digitalização nas empresas?
Os projetos de digitalização deixam as empresas vulneráveis a incidentes cibernéticos cada vez mais frequentes. Neste artigo, abordamos os principais direcionamentos do Relatório Global de Segurança Cibernética 2022 do Fórum Econômico Mundial, incluindo o que as empresas podem fazer para se proteger e melhorar a resiliência.
Destaques
As empresas estão em uma jornada contínua em direção ao digital. A pandemia foi a faísca que acelerou o ritmo da digitalização e melhorou as práticas e abordagens para muitas empresas. No entanto, essas mudanças organizacionais também deixaram muitas sujeitas a ataques cibernéticos – que estão se tornando cada vez mais frequentes, prejudiciais e caros.
O Relatório Global de Segurança Cibernética 2022 do Fórum Econômico Mundial ressalta isso, mas vai além para examinar insights sobre o estado da resiliência cibernética, as lacunas de percepção entre os executivos, a ameaça do ransomware, o risco em torno das pequenas e médias empresas (PMEs) e a necessidade de uma regulamentação clara para apoiar as trocas de informações.
Cybersecurity é uma prioridade estratégica
A pesquisa do Fórum Econômico Mundial revelou que 81% dos entrevistados acreditam que, entre muitos fatores que tornaram a segurança cibernética como prioridade, a transformação digital em andamento está estimulando melhorias na resiliência cibernética. A aceleração da digitalização, impulsionada pela pandemia e as subsequentes mudanças nas abordagens de trabalho, destacou a resiliência cibernética.
A maioria dos executivos (87%) planeja melhorar sua proteção organizacional, fortalecendo políticas, processos e padrões de resiliência sobre como envolver e gerenciar terceiros.
O aumento do risco da digitalização deve ser mitigado com a conscientização das equipes de liderança sênior.
Gaps de percepção aumentam os riscos
O relatório também destacou os gaps de percepção entre executivos focados em segurança, como diretores de segurança da informação e diretores executivos. Isso explica por que os profissionais de segurança ficam de fora das decisões comerciais que impactam a segurança cibernética e deixam as empresas vulneráveis.
Os gaps foram identificados em três áreas principais:
Cyber é uma prioridade na decisão de negócios: 92% dos executivos de negócios concordaram que a resiliência cibernética está integrada às estratégias de gerenciamento de riscos corporativos, enquanto apenas 55% dos líderes pesquisados com foco em segurança concordaram.
A liderança sênior apoia a segurança cibernética: 84% dos profissionais acreditam que a resiliência cibernética é considerada uma prioridade de negócios, mas apenas 68% veem a resiliência cibernética como uma parte importante de seu gerenciamento geral de riscos.
É difícil encontrar talentos em segurança cibernética: A pesquisa descobriu que 59% de todos os entrevistados achariam difícil responder a um incidente devido à falta de habilidades. O recrutamento e retenção de talentos foi identificado pela maioria como a parte mais desafiadora, mas os executivos de negócios parecem menos cientes desse gap do que seus executivos focados em segurança, que percebem sua capacidade de responder a um ataque com pessoal adequado como uma de suas principais vulnerabilidades.
As empresas devem procurar reduzir essas lacunas por meio de comunicação eficaz e incorporação de estruturas de segurança nas decisões de negócios.
Ransomware lidera preocupações com ameaças
A maioria dos líderes cibernéticos enfatizou que o ransomware é uma ameaça perigosa e em evolução à segurança pública. A pesquisa confirmou que esse tipo de ataque está na mente dos líderes cibernéticos, indicando que eles estão cientes desses tipos de ataques, com 50% dos entrevistados indicando que o ransomware é uma de suas maiores preocupações entre as ameaças cibernéticas.
Engenharia social e insiders maliciosos foram, respectivamente, a segunda e a terceira preocupação dos líderes cibernéticos.
As empresas devem garantir que tenham medidas fortes para reduzir o risco dessas ameaças cibernéticas, muitas vezes começando com a educação dos funcionários e promovendo a compreensão dos principais riscos.
Segurança organizacional nas PMEs
88% dos entrevistados destacaram preocupações com a resiliência cibernética das PMEs que operam em suas cadeias de suprimentos, redes de parceiros e ecossistemas.
As empresas podem mapear como seus sistemas de segurança interagem com outras empresas e identificar pontos fracos. Em seguida, eles podem colaborar com as PMEs para reduzir a ameaça de comprometer a segurança.
Incentivando o compartilhamento de informações e a colaboração
A pesquisa também mostrou que há demanda dos profissionais cibernéticos por uma regulamentação clara para permitir e incentivar o compartilhamento e a colaboração de informações.
Esses tipos de trocas são valiosos, pois 90% dos entrevistados observaram que as informações de grupos externos de compartilhamento de informações e/ou parceiros fornecem insights acionáveis.
O que as empresas podem fazer agora?
As empresas devem entender o que segurança e resiliência significam para elas, especialmente se estiverem realizando uma transformação digital. Reguladores e consumidores estão cada vez mais focados no risco de ameaças e ataques, tornando a segurança cibernética uma prioridade comercial.
![Barra decorativa]()
Como podemos auxiliar as empresas nessa jornada?
Contamos com uma equipe de especialistas multidisciplinares que utiliza metodologias baseadas nas melhores práticas de segurança cibernética e requisitos regulatórios.
Conheça nossas abordagens em Cybersecurity
Receba nossos insights e novidades por E-mail
Confira também:
View more
FIDS News
ANPD flexibiliza aplicação da LGPD para empresas de pequeno porte
IFRS NEWS
Como contabilizar custos de configuração ou customização em computação em nuvem?
Confira agenda de decisão emitida pelo IFRIC sobre como um cliente deve contabilizar os custos de configuração ou customização de um aplicativo de software de um fornecedor em um Cloud Computing ou Software as a Service (SaaS).
|
7 min leitura
|
21 dez. 2021
