Los Riesgos Operacionales y de Ciberseguridad dominan las prioridades de Auditoria.
La crisis pandémica planteó desafíos de gestión de riesgos nuevos y únicos para muchas organizaciones.
El principal de ellos fue el aumento significativo de trabajadores remotos. Esto, en combinación con un aumento general de los ataques externos como phishing, ransomware y otras actividades delictivas, convirtió a la ciberseguridad como uno de los tres riesgos de máxima prioridad en 2021.
Una encuesta realizada por OnePoll para NAVEX Global, en abril y mayo de 2021, incluye respuestas de 375 profesionales de seguridad de TI de alto nivel en los EE. UU. y el Reino Unido, todos los cuales trabajan en empresas con más de 1.000 empleados.
Los encuestados afirman que los riesgos de seguridad informática y cibernética se consideraron parte del perfil de riesgo general de su organización y deberían abordarse de manera integral:
• El 95% de los encuestados dice que sus organizaciones incluyen la ciberseguridad dentro de su enfoque general de gestión integrada de riesgos.
• El 91% dice que la ciberseguridad se considera uno de los principales riesgos comerciales dentro de su organización.
• El 74% de los encuestados informan una mayor colaboración entre la seguridad de TI y la gestión de riesgos empresariales durante el año 2020. Esto sugiere que las organizaciones reconocen que se requiere una mejor coordinación para mitigar fallas graves de seguridad cibernética.
• El 78% menciona que la inversión de su empresa en ciberseguridad ha aumentado en el último año.
• El 82% indicó que las brechas de datos recientes han tenido un gran impacto en la forma en que su organización prioriza la ciberseguridad.
Por otro lado MetricStream, el líder del mercado global en gestión integrada de riesgos, publico el 13 de Julio del corriente año los resultados de la encuesta de estado de auditoría interna de 2021.
La encuesta cubre múltiples geografías e industrias, incluidos servicios bancarios y financieros, gobierno, telecomunicaciones, tecnología, atención médica, energía y servicios públicos, entre otros.
Los resultados, recopilados a partir de las opiniones de los auditores internos muestran que, a pesar de la volatilidad del panorama de riesgos a raíz de la pandemia de COVID-19, la mayoría de las organizaciones aún dependen de herramientas y tecnologías manuales para los procesos de auditoría interna.
Los riesgos operacionales y de ciberseguridad dominan las prioridades de auditoría para 2021.
“Los auditores no tienen tiempo para examinar montañas de datos para extraer conocimientos, especialmente considerando la rapidez con la que el clima de riesgo crece en complejidad”, dijo Gaurav Kapoor , director de operaciones y cofundador de MetricStream.
“La pandemia ha sido una llamada de atención para las organizaciones de todo el mundo y ha demostrado la necesidad de elevar rápidamente los programas de auditoría para que sean más ágiles, permitan una mejor seguridad y conocimientos”.
Las conclusiones clave de la encuesta incluyen lo siguiente:
• El 67% de los auditores internos han tenido que modificar sus planes y cambiar las prioridades de las actividades de auditoría durante la pandemia.
• El 60% de los auditores internos no sigue un enfoque ágil de auditoría interna.
• Solo el 39% de los encuestados dijeron que están en proceso de implementación, o que ya han implementado un monitoreo continuo y una auditoría continua y los están utilizando activamente.
• El 80% de las organizaciones todavía utilizan soluciones puntuales que no están integradas para la gestión de riesgos y cumplimiento. Solo el 10% de los encuestados dijo que usa una solución integrada para la gestión de políticas, auditorías, riesgos y cumplimiento.
• Aunque las prioridades comerciales cambiantes, el panorama de riesgo y cumplimiento, y la falta de herramientas y tecnologías adecuadas se mencionaron como los principales desafíos que enfrentan los auditores internos, solo el 27% de los encuestados dijo que dedicará inversiones futuras a la adopción de metodología y soluciones integradas para la gestión de riesgo integrada y el cumplimiento.
Alinear el gobierno de la tecnología de la información, la gestión de riesgos y la efectividad de los controles en medio de la disrupción requiere que los líderes empresariales gestionen el cambio continuo, ajusten sus modelos de negocio e incorporen medios y recursos necesarios.
La capacidad de detectar y reconocer las fuentes y los impactos del riesgo y la interrupción, ya sea debido a la innovación tecnológica, los cambios en los valores sociales o las consecuencias no deseadas del control de una pandemia, puede determinar la supervivencia de una organización.
La capacitación y la actualización profesional es una inversión, no un gasto, y no debe relegarse a un segundo plano.