Auditorias de TI: cibersegurança lidera os riscos
Logo Protiviti Logo Protiviti
Fale conosco
Cibersegurança lidera riscos para as auditorias de TI
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Cibersegurança lidera riscos para as auditorias de TI

    Publicado em: 25 de julho de 2022

    Segurança cibernética, privacidade, dados e conformidade regulatória são classificados como os principais riscos em auditorias de TI

    Uma nova pesquisa realizada pela Protiviti e ISACA descobriu que a segurança cibernética é o principal risco para os departamentos de auditoria de TI. Vários outros riscos relacionados, como privacidade e dados, bem como conformidade regulatória e liderando como principais preocupações, também foram citados na pesquisa. O estudo pediu aos entrevistados que classificassem a importância de 39 problemas de risco de tecnologia. Desses, os 10 principais riscos em auditoria de TI identificados foram os seguintes:

    1. Violação cibernética
    2. Gerenciar incidentes de segurança
    3. Privacidade
    4. Monitorar a conformidade regulatória
    5. Risco de acesso
    6. Integridade de dados
    7. Recuperação de desastres
    8. Gestão de dados
    9. Risco de terceiros
    10. Monitorar/auditar TI, conformidade legal e regulatória

    O relatório foi baseado em uma pesquisa realizada no quarto trimestre de 2021. Nela, mais de 7.500 líderes e profissionais de auditoria de TI, incluindo diretores de auditoria (CAEs) e vice-presidentes e diretores de auditoria de TI foram entrevistados. Esses profissionais representam uma ampla gama de indústrias em todo o mundo, de múltiplos setores. A coleta de dados foi realizada em colaboração entre a Protiviti e a ISACA.

    Os principais riscos citados na pesquisa deste ano destacam o papel vital, porém sensível, que os dados desempenham nas organizações hoje. Com isso, foi observado que entrevistados expressam preocupações significativas em relação à maneira como os dados são coletados, governados e protegidos. Além disso, os entrevistados também demonstraram que os profissionais de auditoria de TI estão cientes dos requisitos de conformidade em evolução enfrentados por suas organizações, relacionados à administração de dados, padrões do setor e requisitos nacionais e regionais. A pesquisa ajuda a entender as prioridades, expectativas e tendências observadas pelo setor para os próximos anos. Os resultados podem ajudar empresas de todos os portes a planejarem seus próximos passos de auditorias de TI.

    Fonte: Ciso Advisor

    Compartilhe:

    Publicações relacionadas

    Entendendo o CRYSTALS-Kyber: a resposta à ameaça quântica na segurança digital

    4 de agosto de 2025

    A criptografia desempenha um papel crucial na proteção de dados, assegurando a privacidade de dados e conversas. Ela age convertendo o material original em um formato indecifrável para indivíduos sem a devida autorização. Um exemplo clássico é a Cifra de César, que substituía letras por outras, usando um padrão de deslocamento, tornando a mensagem ilegível […]

    Leia mais

    A importância do hardening de dispositivos no ambiente corporativo

    7 de julho de 2025

    No cenário atual da segurança cibernética, onde ameaças evoluem em ritmo acelerado e os dispositivos conectados se multiplicam, proteger a infraestrutura de TI é um desafio constante. Entre as práticas mais eficazes para mitigar riscos está o hardening de dispositivos, um processo de configuração segura de sistemas, aplicações e dispositivos com o objetivo de reduzir […]

    Leia mais

    Panorama TPRM: um retrato da Gestão de Riscos de Fornecedores no Brasil

    30 de junho de 2025

    Descubra como empresas de todos os portes estão lidando com os riscos trazidos pela cadeia de fornecedores. Em uma realidade cada vez mais interconectada, as relações entre contratantes e fornecedores trazem riscos específicos que podem colocar em risco as operações e os resultados de empresas de todos os portes e segmentos. Diante de riscos financeiros, reputacionais, operacionais e de continuidade, a TPRM ainda se apresenta como uma solução de impacto.

    Baixe aqui

    Shadow AI Risk, o risco comprado sem se perceber

    10 de junho de 2025

    IA e seu contexto no Brasil O uso amplo e abrangente de ferramentas e assistentes de Inteligência Artificial (IA) Generativa, em especial na forma de chats, pode ser considerado uma das maiores revoluções tecnológicas da história. Existe grande potencial para mudanças nas atividades diárias dos usuários e nas relações com o trabalho. Enquanto discussões sobre […]

    Leia mais