Home / Artigo / Gestão de Riscos / Risco e tecnologia: aproximação e crescimento mútuo.

Risco e tecnologia: aproximação e crescimento mútuo.

As áreas de risco e tecnologia têm uma relação de proximidade tão intensa que provoca inclusive confusões. Algumas pessoas tendem a interpretar que riscos são apenas tecnológicos, por exemplo. Vale a compreensão de que riscos são diversos, podendo ser inteiramente offline. Porém, neste post, o foco será a interseção de risco e tecnologia, visto que as áreas são cada vez mais próximas e interdependentes.

Realidades como a Revolução Digital e a Indústria 4.0 intensificaram exponencialmente a presença da tecnologia nas empresas, o que ampliou a gama de riscos. Obviamente, a maior presença da tecnologia é um avanço importante, mas que tem seu viés. O Global Risk Report 2017 do Fórum Econômico Mundial (Davos) mencionou que crise hídrica, cyber terrorismo, fraudes, lavagem de dinheiro e outros são temas entre os principais riscos globais. Deixando claro que a tecnologia não é a única vilã, mas que ela marca presença.

Quais as vantagens da interação entre risco e tecnologia?

A preparação e o controle dos riscos também têm considerável influência tecnológica. Mesmo sendo causa em alguns cenários, a versatilidade da tecnologia faz com que ela também seja a solução para as questões envolvendo riscos. Business Intelligence, Big Data e Artificial Intelligence são conceitos altamente tecnológicos e intimamente relacionados à segurança que merecem atenção. Como cada vez mais a gestão de segurança e cyber segurança será realizada com o apoio da análise comportamental, o suporte destes avanços na captura e validação de dados é fundamental.

Diversos dados são gerados pela leitura e captura de inúmeros comportamentos, incluindo migalhas comportamentais. Este arsenal de informação demanda uma capacidade de análise robusta e em constante ascensão. Logo, o trio BI, Big Data e AI são – e continuarão a ser – de extrema importância. Aliás, a expectativa é que novas tecnologias aprimorem estes conceitos, como segurança cognitiva e machine learning – algoritmos que aprendem.

Neste sentido, vale atenção ao desenvolvimento seguro de novas tecnologias. Dessa forma, potenciais riscos podem ser minimizados desde a concepção. É o que preconiza o conceito security by design, por exemplo.

Quais as oportunidades da aproximação entre risco e tecnologia?

Gestão de riscos envolve: segurança da informação, cyber, continuidade, compliance, segurança do meio ambiente, responsabilidade social e corporativa. Todos esses possuem processos tecnológicos específicos. Para quem é ou pretende ser profissional nas áreas de risco e tecnologia, há muitas oportunidades. Como não é apenas a fábrica de software que necessita de especialistas, há demanda em segurança da informação e prevenção à fraude. Para as empresas também há um cenário favorável de benefícios e avanços com o uso da tecnologia a favor do negócio e da gestão de riscos.

CONHEÇA OS CURSOS DE SEGURANÇA DA INFORMAÇÃO

_______________________________________________________________________________
Texto compartilhado do Linkedin do especialista Jeferson  D’Addario, veja aqui.

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Google Calendar no olho do furacão de ataques de phishing

Hackers utilizam o aplicativo para disparar campanhas de phishing e coletar dados pessoais Popular e …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *