A cibersegurança continua sendo um dos principais e mais incômodos riscos enfrentados por grandes e pequenas empresas. Embora muitos na comunidade global enfrentem os desafios existenciais da pandemia de COVID-19, o risco em constante evolução de ciberataques continua a encontrar novas formas de desafiar os controles e processos. E só promete se tornar uma ameaça ainda maior.

Conforme iniciamos o Mês Nacional de Conscientização sobre Cibersegurança nos Estados Unidos, os auditores internos de todo o mundo devem ser lembrados da urgência de acompanhar as mudanças nessa área de risco. A cibersegurança atinge praticamente todos os aspectos de nossas organizações, desde a coleta de dados, proteção e privacidade, até as preocupações de segurança sobre o ambiente de trabalho remoto onipresente criado pela pandemia.

As ciberameaças a organizações estão bem documentadas:

• O custo médio de uma violação de dados é de US$ 3,86 milhões (IBM).
• As violações de dados expuseram 4,1 bilhões de registros no primeiro semestre de 2019 (RiskBased).
• 86% das violações foram motivadas financeiramente e 10% foram motivadas por espionagem (Verizon).
• O ransomware é responsável por 27% dos incidentes de malware (Verizon).

Este ano, a U.S. Cybersecurity and Infrastructure Security Agency está enfatizando a prestação de contas pessoal como parte do Mês de Conscientização sobre Cibersegurança e promovendo a hashtag #BeCyberSmart nas redes sociais.

O IIA também está fazendo sua parte. A revista Internal Auditor lançou uma série online de quatro semanas sobre cibersegurança, 20 Questions Internal Auditors Should Be Asking. A cada semana deste mês, a série examinará uma área principal que os profissionais devem explorar enquanto procuram ajudar a proteger suas organizações. Cada artigo apresenta cinco questões a serem consideradas, começando com cinco questões relacionadas à cibernética para o C-Suite.

Mencionei anteriormente que a cibersegurança continua evoluindo como uma grande ameaça. Mesmo que as organizações se tornem mais digitalmente safas em todos os seus setores, a crescente dependência da tecnologia e dos dispositivos conectados acrescenta novas dificuldades a um risco que já é insidiosamente complexo. Além do mais, a pandemia está acelerando o ritmo da mudança digital.

Um estudo publicado recentemente pelo Institute for Business Value da IBM confirma o que muitos notaram anedoticamente: as organizações estão acelerando sua transformação digital. O relatório COVID-19 and the Future of Business revela uma mudança fundamental de mentalidade sobre a tecnologia induzida pela pandemia.

Citando o relatório:

“A pandemia de COVID-19 mudou para sempre a forma como as organizações operam em todo o mundo. Cerca de 55% dos entrevistados disseram que a pandemia resultou em 'mudanças permanentes em nossa estratégia organizacional'. Um número ainda maior, de 60%, disse que o COVID-19 'ajustou nossa abordagem de gestão de mudanças' e 'acelerou a automação de processos', com 64% reconhecendo uma troca para atividades de negócios mais baseadas na nuvem.”

Esse único parágrafo do relatório é muito poderoso. Ele fornece fortes evidências de que a resposta ao COVID-19 evoluiu além da gestão de crises, abraçando a tecnologia em níveis nunca vistos antes. Isso também aumenta a pressão sobre a auditoria interna para expandir suas próprias habilidades de TI e cibernética, para acompanhar o ritmo das organizações que estão rapidamente se tornando mais digitalmente engajadas. Além disso, como os profissionais são limitados em sua capacidade de auditar presencialmente por conta da pandemia, eles terão que confiar mais do que nunca na tecnologia para ajudá-los a coletar e verificar as evidências durante os trabalhos de auditoria interna.

Já escrevi antes sobre os perigos da auditoria interna ser resistente a mudanças, especialmente em adotar novas tecnologias e adaptar-se a elas. Essa aceleração acentuada da transformação digital torna ainda mais imperativo que a auditoria interna tenha sua própria epifania digital.

Como sempre, aguardo seus comentários.

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve um blog semanal para a InternalAuditor.org sobre questões e tendências relevantes para a profissão de auditoria interna.