Auditorias de TI: cibersegurança lidera os riscos
Logo Protiviti Logo Protiviti
Fale conosco
Cibersegurança lidera riscos para as auditorias de TI
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Cibersegurança lidera riscos para as auditorias de TI

    Publicado em: 25 de julho de 2022

    Segurança cibernética, privacidade, dados e conformidade regulatória são classificados como os principais riscos em auditorias de TI

    Uma nova pesquisa realizada pela Protiviti e ISACA descobriu que a segurança cibernética é o principal risco para os departamentos de auditoria de TI. Vários outros riscos relacionados, como privacidade e dados, bem como conformidade regulatória e liderando como principais preocupações, também foram citados na pesquisa. O estudo pediu aos entrevistados que classificassem a importância de 39 problemas de risco de tecnologia. Desses, os 10 principais riscos em auditoria de TI identificados foram os seguintes:

    1. Violação cibernética
    2. Gerenciar incidentes de segurança
    3. Privacidade
    4. Monitorar a conformidade regulatória
    5. Risco de acesso
    6. Integridade de dados
    7. Recuperação de desastres
    8. Gestão de dados
    9. Risco de terceiros
    10. Monitorar/auditar TI, conformidade legal e regulatória

    O relatório foi baseado em uma pesquisa realizada no quarto trimestre de 2021. Nela, mais de 7.500 líderes e profissionais de auditoria de TI, incluindo diretores de auditoria (CAEs) e vice-presidentes e diretores de auditoria de TI foram entrevistados. Esses profissionais representam uma ampla gama de indústrias em todo o mundo, de múltiplos setores. A coleta de dados foi realizada em colaboração entre a Protiviti e a ISACA.

    Os principais riscos citados na pesquisa deste ano destacam o papel vital, porém sensível, que os dados desempenham nas organizações hoje. Com isso, foi observado que entrevistados expressam preocupações significativas em relação à maneira como os dados são coletados, governados e protegidos. Além disso, os entrevistados também demonstraram que os profissionais de auditoria de TI estão cientes dos requisitos de conformidade em evolução enfrentados por suas organizações, relacionados à administração de dados, padrões do setor e requisitos nacionais e regionais. A pesquisa ajuda a entender as prioridades, expectativas e tendências observadas pelo setor para os próximos anos. Os resultados podem ajudar empresas de todos os portes a planejarem seus próximos passos de auditorias de TI.

    Fonte: Ciso Advisor

    Compartilhe:

    Publicações relacionadas

    Empresas da holding ICTS anunciam reorganização estratégica e iniciam novo ciclo

    2 de fevereiro de 2026

    Ao completar três décadas de atuação no mercado, a holding ICTS anuncia uma importante reorganização em sua estrutura societária e de gestão empresarial. O movimento visa ampliar a entrega de valor e permitir que cada frente de negócio atue com maior foco estratégico e autonomia operacional, partindo da prioridade do atendimento aos nossos clientes.   A […]

    Leia mais

    Cyber Kill Chain: entender para combater os ataques cibernéticos

    16 de outubro de 2025

    Cada ataque segue um roteiro. A diferença está em quem o entende primeiro: o invasor ou sua equipe de segurança.  À medida que novas tecnologias surgem a cada dia, junto delas surgem também novas ameaças, e é, nessa linha, levando em conta a evolução dos ataques cibernéticos, onde empresas e equipes de segurança buscam conhecimento […]

    Leia mais

    Entendendo o CRYSTALS-Kyber: a resposta à ameaça quântica na segurança digital

    4 de agosto de 2025

    A criptografia desempenha um papel crucial na proteção de dados, assegurando a privacidade de dados e conversas. Ela age convertendo o material original em um formato indecifrável para indivíduos sem a devida autorização. Um exemplo clássico é a Cifra de César, que substituía letras por outras, usando um padrão de deslocamento, tornando a mensagem ilegível […]

    Leia mais

    A importância do hardening de dispositivos no ambiente corporativo

    7 de julho de 2025

    No cenário atual da segurança cibernética, onde ameaças evoluem em ritmo acelerado e os dispositivos conectados se multiplicam, proteger a infraestrutura de TI é um desafio constante. Entre as práticas mais eficazes para mitigar riscos está o hardening de dispositivos, um processo de configuração segura de sistemas, aplicações e dispositivos com o objetivo de reduzir […]

    Leia mais