Gartner destaca que negócios digitais requerem gerenciamento de risco integrado

De acordo com as mais recentes pesquisas do Gartner, não há mais espaço para programas de gerenciamento de risco separados em silos. Em vez disso, os líderes de segurança devem se concentrar na criação de programas integrados de gerenciamento de riscos.

Compartilhar:

Em 2019, os riscos organizacionais estão se transformando em surpresas operacionais significativas, e a frequência só aumentará à medida que os requisitos de negócios digitais crescem. Nesse cenário, o Gartner avalia que os programas de gerenciamento de risco devem abordar cada vez mais uma ampla variedade de ameaças de TI associadas aos novos negócios digitais.

 

“Os programas de gerenciamento de risco mitigam o impacto da incerteza no desempenho dos negócios”, afirma John A. Wheeler, Analista e Diretor Sênior do Gartner. “Até 2021, mais de 50% das grandes empresas usarão uma solução integrada de gerenciamento de risco para fornecer melhores condições para a tomada de decisão, em comparação com aproximadamente 30% hoje”.

 

O que é gerenciamento integrado de riscos? – Muitas organizações são boas no gerenciamento de riscos específicos de um domínio, mas lutam para harmonizar os três pilares de um programa bem-sucedido de segurança e gerenciamento de riscos – uma estrutura forte, um conjunto de métricas sólido e sistemas flexíveis e integrados. A gestão integrada de riscos pode remediar esse desafio, aprimorando a tomada de decisões e a performance por meio de uma visão unificada de como uma organização gerencia todo o seu conjunto de ameaças. É um grupo de práticas e processos apoiado por uma cultura sensível ao risco e por tecnologias facilitadoras.

 

O gerenciamento integrado de riscos utiliza uma análise holística dos fatores de ameaças internas e externas. Organizações bem-sucedidas projetam uma estrutura que conecta perfeitamente os riscos nos diversos níveis estratégicos, operacionais e de TI. “Para entender o escopo total do risco, as organizações precisam ter uma visão abrangente de todas as unidades de negócios e funções de gerenciamento de risco, assim como conhecer seus principais parceiros de negócios, fornecedores e entidades terceirizadas”, explica Wheeler.

 


Por que o gerenciamento integrado de riscos é importante? –
O mercado de soluções de gerenciamento de risco integrado (incluindo serviços de consultoria e implementação) crescerá para US$ 8 bilhões até 2021. As organizações digitais estão priorizando a necessidade de programas de gerenciamento de risco. “Líderes de segurança e gestão de risco precisam evoluir seu risco pensando em um contexto global”, diz o analista. “A implementação de uma solução integrada de gerenciamento de riscos para atender às demandas da transformação digital impulsionará sua organização de maneira segura e lucrativa”.

 


Por onde iniciar o gerenciamento integrado de riscos? –
O gerenciamento integrado de riscos pode ser comparado ao guia de uma viagem por uma estrada: seu GPS mapeia a rota e mostra o progresso, enquanto o veículo permite que você chegue ao seu destino. Da mesma forma, uma estrutura integrada de gerenciamento de riscos mapeia o risco de uma organização, as métricas medem o progresso e os sistemas orientam essa organização a atingir suas metas. Os líderes de segurança e gestão de risco podem adotar essas quatro etapas para desenvolver um programa integrado de gerenciamento de riscos para preencher a lacuna entre risco corporativo, risco de TI / segurança cibernética e risco digital para uma visão mais geral do risco operacional:

 

Desenvolver uma estrutura eficaz que seja exclusiva do perfil de risco da organização.

Empregar métricas para identificar como o risco influencia o comportamento e a capacidade dos indivíduos para atingir as metas da organização.

Usar uma metodologia de camadas para projetar, implementar e integrar sistemas de gerenciamento de risco.

Aumentar a maturidade das disciplinas de gerenciamento de risco de uma organização para reduzir os riscos futuros de negócios digitais.

Conteúdos Relacionados

Security Report | Overview

Ataques DDoS crescem 112% e elevam precisão contra alvos, revela estudo

Ação criminosa teve maior impacto na faixa de 1 Tbps. Entre os alvos mais frequentes das campanhas são as Big...
Security Report | Overview

LGPD: Demandas por mais adequação alcançam setor educacional

Em setembro de 2024, a Lei Geral de Proteção de Dados completa quatro anos; especialista alerta que o cumprimento é...
Security Report | Overview

Como a Cibersegurança protege também os estudantes?

A possibilidade de lecionar para pessoas espalhadas pelo país (ou mesmo o mundo) e de oferecer plataformas repletas de materiais...
Security Report | Overview

ANPD atualiza relatório da agenda regulatória do biênio 2023-24

Documento indica o progresso dos projetos de normatização e traz números que indicam a participação da sociedade. Ao todo, foram...