Gestão de riscos nos negócios digitais.

Até 2020, mais de metade das empresas com negócios digitais vão sofrer grandes falhas de serviço, devido à incapacidade das equipes de segurança de TI em gerir o risco das novas tecnologias, afirma o Gartner.

A TI moderna, as tecnologias operacionais, a Internet das Coisas e as tecnologias de segurança física terão interdependências que exigirão uma abordagem baseada no risco digital para a sua governança e gestão. Por isso, na opinião dos analistas do Gartner, mais da metade dos CEO terão um papel importante como líderes “digitais” entre os funcionários, até o final de 2015, segundo a edição de 2014 do estudo "CEO and Senior Executive Survey".


Em um futuro imediato - em 2017, provavelmente -, um terço das grandes empresas envolvidas em modelos e atividades de negócios digitais terão um responsável de risco digital (DRO) ou um cargo equivalente. Posição que, na opinião de Paul Proctor, vice-presidente e analista do Gartner, exigirá uma combinação de visão sobre o negócio e conhecimento técnico suficiente para avaliar e fazer recomendações na abordagem mais adequada ao risco digital do negócio.


“Muitos responsáveis de segurança tradicionais vão mudar os seus títulos para "digital risk and security officers" (diretores de risco e segurança ou DROs). Mas sem uma mudança real nas atribuições, área de ação, mandato e competências não vão conseguir desempenhar o papel na sua totalidade”.


O mandato e a área de atuação dos DROs são muito diferentes daqueles atribuídos a um CISO tradicional. "Em muitas organizações o papel CISO continuará com escopo semelhante ao de hoje", afirma analista do Gartner. "O DRO se reportará a um executivo sênior fora da TI, como o Chief Risk Officer, o diretor digital ou o diretor de operações", completa.


De acordo com o Gartner, os DROs vão gerenciar o risco em todas as unidades de negócios digitais, trabalhando diretamente com seus pares das áreas jurídicas, de compliance, marketing digital, vendas digitais e operações digitais.


Ainda segundo o Gartner, o impacto desta nova estrutura de governança de risco digital e gestão em TI e segurança de operações TI deverá ser mínima, em especial nas empresas que já designaram um Chief Risk Officer.


O potencial impacto sobre a cultura de TI e as equipes de segurança de TI é importante, segundo o Gartner. A abordagem fragmentada de hoje, em vigor na maioria das empresas, não funcionará.


"Em um cenário de Internet das Coisas e novas tecnologias digitais, simplesmente expandir o portfólio da equipe de segurança de TI existente para lidar com os novos riscos não será viável, alerta Proctor.


Só uma abordagem consistente e unificada de risco digital para toda a empresa terá potencial para fornecer eficiência de custo e maior garantia de risco aos processos de negócio.


"O desenvolvimento de uma capacidade de gestão de riscos digitais requer desconstrução e re-engenharia das estruturas organizacionais atuais e atribuições de responsabilidades, bem como o desenvolvimento de novas capacidades de segurança e avaliação de riscos, monitoramento, análise e controle. Em 2019, o novo conceito de riscos digitais vai se tornar a abordagem padrão para o gerenciamento de risco de tecnologia", afirma o vp do Gartner.

*Artigo de Brian Karlovsky, ARN/Austrália, originalmente publicado no portal ComputerWorld.

*Crédito da imagem: Wix.

#gestão #riscos #tecnologia #tendências #segurança #regras #negócios #métricas #monitoramento

Posts em destaque
Posts recentes
Pesquisa por tags
Nenhum tag.
Compartilhe
  • Facebook Classic
  • Twitter Classic
  • LinkedIn App Icon