O Grupo Daryus, consultoria e educação em continuidade de negócios, gestão de riscos, cibersegurança e privacidade da informação, apontou as principais tendências para estas áreas no segundo semestre de 2024. O objetivo da empresa é informar e preparar os CEOs e executivos para o cenário atual das corporações e os desafios do futuro.
“Nos últimos anos, a gestão de riscos (GRC), a continuidade de negócios e a cibersegurança tornaram-se pilares essenciais para a gestão e a resiliência organizacional. À medida que avançamos em 2024, novas tendências e desafios emergem nessas áreas. Por isso, decidimos informar as empresas, a fim de prepará-las para as transformações que já estão acontecendo em todo o mundo”, explica Jeferson D’Addario, CEO do Grupo Daryus.
Entre as tendências listadas pela organização estão:
- Ascensão da inteligência artificial na cibersegurança: A inteligência artificial (IA) continua a revolucionar a cibersegurança, oferecendo ferramentas avançadas para a detecção e resposta a ameaças. Ela permite analisar grandes volumes de dados e identificar ameaças que poderiam passar despercebidas pelos humanos. Em 2023, houve um aumento de 50% nos ataques cibernéticos em comparação com o ano anterior, com setores como saúde e finanças sendo os mais afetados. Além disso, 62% das organizações acreditam que suas equipes de cibersegurança estão subdimensionadas para enfrentar as ameaças emergentes.
- Gestão de riscos de terceiros: Com a crescente dependência de terceiros e parceiros, a gestão de riscos associados a essas relações torna-se crítica. As organizações estão priorizando investimentos em resiliência e desenvolvendo planos de contingência específicos para lidar com incidentes envolvendo terceiros. A criação de playbooks e a condução de exercícios de simulação são práticas recomendadas.
- Regulamentação e privacidade de dados: A regulamentação da privacidade de dados está avançando cada vez mais. Desde a implementação do GDPR, mais de 100 países adotaram leis de proteção de dados. Nos EUA, a legislação de privacidade continua a evoluir com a possibilidade de uma lei federal unificada, enquanto estados individuais implementam suas próprias regulamentações. Profissionais de GRC que compreendem essas leis estarão em alta demanda, já que as organizações precisam garantir a conformidade para evitar penalidades e manter a confiança dos consumidores.
- Programas de segurança baseados em comportamento: Mudanças no comportamento dos colaboradores são fundamentais para reduzir riscos de segurança. Programas focados em cultura e comportamento de segurança estão ganhando tração, pois ajudam a minimizar comportamentos inseguros e aumentar a adoção de controles de segurança. A meta é alcançar maior agilidade e eficácia no uso dos recursos de cibersegurança, promovendo uma abordagem centrada no ser humano. Modern Workplace Management (MWM) é um termo já discutido nas reuniões estratégicas de GRC, Ciber ou de Segurança.
- Tecnologias cognitivas e contínuas para GRC: O uso de IA cognitiva em GRC oferece um enorme potencial para transformar dados em decisões em tempo real. Tecnologias como o monitoramento contínuo de controles e feeds de inteligência regulatória estão sendo adotadas para identificar vulnerabilidades de forma proativa e aprimorar a capacidade de supervisão de riscos e controles.
- Resiliência operacional e continuidade de negócios: A resiliência operacional continua a ser uma prioridade, com foco na capacidade das organizações de prever, antecipar e gerenciar riscos antes que se manifestem. A regulamentação em torno da resiliência operacional está se intensificando globalmente, com o Digital Operational Resilience Act (DORA) na Europa entrando em vigor em 2025. As empresas estão fortalecendo seus programas de continuidade de negócios para garantir a resiliência em toda a cadeia de valor e com terceiros. Empresas que implementam programas de gestão contínua de exposição a ameaças (CTEM) têm 67% menos chances de sofrerem violações de segurança até 2026.
“Manter-se atualizado com as tendências emergentes e adotar uma abordagem proativa em GRC, continuidade de negócios e cibersegurança é essencial para a resiliência e sucesso a longo prazo das organizações. CEOs e conselheiros devem liderar essas iniciativas, garantindo que suas organizações estejam preparadas para enfrentar os desafios e aproveitar as oportunidades que 2024 traz”, finaliza D’Addario.
