Mais da metade das empresas brasileiras, 55,1%, possuem algum tipo de restrição ao uso das ferramentas em nuvem. Reforçando esse cenário de descrença, cerca de 36% das companhias afirmam não possuir planejamento para utilizar soluções em cloud computing. Essa desconfiança foi descoberta em um estudo da Invest Tech, gestora de fundos de investimento focada em venture capital e private equity para o mercado de TIC (Tecnologia da Informação e Comunicações).
Como iniciativa mais crítica para a corporação, levando em conta a importância e o investimento em TI, a preocupação com a segurança da informação com a nuvem obteve 31% das respostas, já o aumento da eficiência das operações de TI ficou com 28,7%; 25,3% acreditam que a iniciativa mais crítica é justamente a gestão dos riscos e das operações de TI, além da flexibilidade no atendimento das demandas do mercado (8,7%) e a gestão dos ativos (6%). E vale lembrar que a é através da gestão de riscos e de seus indicadores que os conselhos de administração das empresas tomam suas decisões.
Momento de enxugar e outros indicadores
O principal desafio de 37,3% das empresas é o de controlar e reduzir custos, seguido da prevenção de fraudes e/ou as operações irregulares (27,9%), geração de indicadores corporativos (14,4%), integridade dos processos e dos dados (12,4%) e o compliance e a produtividade na análise dos dados (8%).
Para a área de Tecnologia da Informação, 39,8% das companhias definiram a gestão de identidade, governança de acessos e segregação de funções, como o maior desafio enfrentado. A gestão de infraestrutura, ativos e mobilidade foi escolhida por 19,5% dos participantes, seguida pelo monitoramento das transações em tempo real (18%), gestão do ciclo de vida dos ativos (9,1%), vulnerabilidade no uso de dispositivos móveis (6%), implementação de SIEM – Security Information Event Management – (5,3%) e o monitoramento de redes sociais, Messenger, e-mail, etc. (2,3%).
Ainda de acordo com o levantamento da Invest Tech o desafio mais importante enfrentado pelas empresas, com relação a controles internos/auditoria, é justamente o de auditar continuamente os controles internos, apontado por 22,4%; 20,1% indicam a gestão de workflow e documentação de riscos/compliance, seguidos por 15,1% com o desafio de apresentar os indicadores da auditoria contínua à alta gestão da empresa.
Quanto ao uso de ferramentas de GRC, Governança, Gestão de Risco e Compliance, também mais da metade das companhias, 55,3%, não possuem ferramentas ou projetos do tipo em andamento.
E embora 38,4% das companhias esteja planejando implementar algum sistema de análise de dados/monitoria contínua ligada à Governança, Gestão de Riscos e Compliance, 20,5% dos respondentes seque conhece algum tipo de solução. Questionados sobre qual projeto futuro sua empresa pretende priorizar a curto/médio prazo, a resposta de 44,4% foi a melhoria e evolução dos processos, 33,3% apontam o monitoramento e controle de riscos/compliance, e apenas 16,7% pretende priorizar a auditoria contínua dos processos internos.
Acessse os outros sites da VideoPress
Portal Vida Moderna – www.vidamoderna.com.br
Radar Nacional – www.radarnacional.com.br