O Comitê de Organizações Patrocinadoras da Comissão Treadway (COSO) se uniu à Deloitte Risk & Financial Advisory para publicar novas orientações sobre o gerenciamento de riscos cibernéticos na era digital .

A orientação, dirigida aos diretores do conselho, particularmente aos membros do comitê de auditoria, bem como à gerência executiva e profissionais cibernéticos, discute como as empresas podem aplicar o Gerenciamento de Riscos Corporativos do COSO – Integrando-se à Estratégia e Desempenho (ERM Framework) , uma estrutura de gerenciamento de riscos amplamente usada, para proteger as organizações contra ataques cibernéticos. A orientação explica como as organizações podem aproveitar os cinco componentes e os 20 princípios da Estrutura de ERM para gerenciar riscos cibernéticos.

A Estrutura de ERM do COSO foi atualizada em 2017 para destacar a importância da aplicação do ERM em toda a organização, principalmente no planejamento estratégico. Um dos principais fatores por trás da atualização de 2017 foi abordar a necessidade de as organizações melhorarem sua abordagem no gerenciamento de riscos cibernéticos. A nova orientação tem como objetivo contextualizar os conceitos fundamentais do gerenciamento de riscos cibernéticos para ajudar as organizações a alavancar suas estruturas técnicas existentes de segurança cibernética.

“À medida que as ameaças cibernéticas aumentam em número, complexidade e destrutividade, as organizações enfrentam um risco maior de alcançar seus objetivos estratégicos”, disse o presidente do COSO, Paul Sobel (foto), em comunicado na semana passada. “O ERM Framework do COSO fornece uma base sobre a qual um programa de segurança cibernética pode ser construído, integrando conceitos de gerenciamento de riscos cibernéticos com elementos de estratégia, objetivos de negócios e desempenho, o que pode resultar em maior valor comercial.”

A variedade de ameaças cibernéticas em rápida evolução torna importante que os conselhos corporativos aumentem suas defesas cibernéticas para que possam avaliar efetivamente o quão bem os riscos estão sendo tratados. “Para quase metade das organizações respondentes (49%), a cibersegurança está na agenda do conselho, pelo menos trimestralmente, de acordo com o Deloitte 2019, o Future of Cyber ​​Survey.” [I] É crucial que os conselhos desenvolvam eles mesmos conhecimentos em segurança cibernética ou identifiquem consultores que possuir as habilidades apropriadas.

“Os líderes de alto escalão e os membros do conselho precisam permanecer comprometidos com um papel mais ativo e envolvido na orientação da estratégia de segurança cibernética de sua empresa, e os reguladores estão começando a exigir isso. A difusão do cyber continuará, assim como a complexidade e a gravidade das ameaças dos adversários ”, afirmou Mary Galligan, diretora-gerente de serviços de risco cibernético da Deloitte & Touche LLP, em comunicado. “Os conselhos precisarão das habilidades certas para abordar proativamente as questões de tecnologia, dados e privacidade para ajudar essas organizações a prosperar no futuro. Mas pensar em iniciativas importantes como o ERM Framework pode ajudar os líderes organizacionais a evoluir continuamente sua compreensão dos riscos cibernéticos, para que eles possam tomar decisões estratégicas com o risco cibernético sempre em mente.

“Gerenciamento do risco cibernético na era digital” foi de autoria de Mary E. Galligan, da Deloitte & Touche LLP, diretora administrativa, Sandy Herrygers, parceira e líder global de garantia, e Kelly Rau, diretora administrativa.

Fonte: Accounting Today