Gartner destaca que negócios digitais requerem gerenciamento de risco integrado

Analistas exploram o tema durante a Conferência Gartner Segurança e Gestão de Risco 2019, que acontece nos dias 13 e 14 de agosto, em São Paulo.

Em 2019, os riscos organizacionais estão se transformando em surpresas operacionais significativas, e a frequência só aumentará à medida que os requisitos de negócios digitais crescem. Nesse cenário, o Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, avalia que os programas de gerenciamento de risco devem abordar cada vez mais uma ampla variedade de ameaças de TI associadas aos novos negócios digitais.

De acordo com as mais recentes pesquisas do Gartner, não há mais espaço para programas de gerenciamento de risco separados em silos. Em vez disso, os líderes de segurança devem se concentrar na criação de programas integrados de gerenciamento de riscos.

“Os programas de gerenciamento de risco mitigam o impacto da incerteza no desempenho dos negócios”, afirma John A. Wheeler, Analista e Diretor Sênior do Gartner. “Até 2021, mais de 50% das grandes empresas usarão uma solução integrada de gerenciamento de risco para fornecer melhores condições para a tomada de decisão, em comparação com aproximadamente 30% hoje”.

O que é gerenciamento integrado de riscos? – Muitas organizações são boas no gerenciamento de riscos específicos de um domínio, mas lutam para harmonizar os três pilares de um programa bem-sucedido de segurança e gerenciamento de riscos – uma estrutura forte, um conjunto de métricas sólido e sistemas flexíveis e integrados. A gestão integrada de riscos pode remediar esse desafio, aprimorando a tomada de decisões e a performance por meio de uma visão unificada de como uma organização gerencia todo o seu conjunto de ameaças. É um grupo de práticas e processos apoiado por uma cultura sensível ao risco e por tecnologias facilitadoras.

O gerenciamento integrado de riscos utiliza uma análise holística dos fatores de ameaças internas e externas. Organizações bem-sucedidas projetam uma estrutura que conecta perfeitamente os riscos nos diversos níveis estratégicos, operacionais e de TI. “Para entender o escopo total do risco, as organizações precisam ter uma visão abrangente de todas as unidades de negócios e funções de gerenciamento de risco, assim como conhecer seus principais parceiros de negócios, fornecedores e entidades terceirizadas”, explica Wheeler.

Por que o gerenciamento integrado de riscos é importante? – O mercado de soluções de gerenciamento de risco integrado (incluindo serviços de consultoria e implementação) crescerá para US$ 8 bilhões até 2021. As organizações digitais estão priorizando a necessidade de programas de gerenciamento de risco. “Líderes de segurança e gestão de risco precisam evoluir seu risco pensando em um contexto global”, diz o analista. “A implementação de uma solução integrada de gerenciamento de riscos para atender às demandas da transformação digital impulsionará sua organização de maneira segura e lucrativa”.

Por onde iniciar o gerenciamento integrado de riscos? – O gerenciamento integrado de riscos pode ser comparado ao guia de uma viagem por uma estrada: seu GPS mapeia a rota e mostra o progresso, enquanto o veículo permite que você chegue ao seu destino. Da mesma forma, uma estrutura integrada de gerenciamento de riscos mapeia o risco de uma organização, as métricas medem o progresso e os sistemas orientam essa organização a atingir suas metas. Os líderes de segurança e gestão de risco podem adotar essas quatro etapas para desenvolver um programa integrado de gerenciamento de riscos para preencher a lacuna entre risco corporativo, risco de TI / segurança cibernética e risco digital para uma visão mais geral do risco operacional:

– Desenvolver uma estrutura eficaz que seja exclusiva do perfil de risco da organização.

– Empregar métricas para identificar como o risco influencia o comportamento e a capacidade dos indivíduos para atingir as metas da organização.

– Usar uma metodologia de camadas para projetar, implementar e integrar sistemas de gerenciamento de risco.

– Aumentar a maturidade das disciplinas de gerenciamento de risco de uma organização para reduzir os riscos futuros de negócios digitais.

Pesquisas completas sobre o tema serão apresentadas durante a Conferência Gartner Segurança e Gestão de Risco 2019, que acontece nos dias 13 e 14 de agosto, em São Paulo. Considerado um dos principais encontros corporativos da América Latina, o evento reunirá analistas e especialistas do mercado para apresentar o cenário de segurança digital e como os líderes podem avançar em suas estratégias de proteção e gerenciamento de riscos.

Interessados em participar do evento devem contatar o Gartner pelo e-mail conferencias.brasil@gartner.com, pelos telefones (11) 5632-3109 e 0800 774 1440, ou pelo site http://www.gartner.com/pt-br/conferences/la/security-risk-management-brazil.

Sobre o Gartner

Gartner, Inc. (NYSE: IT) é a principal empresa de pesquisa e consultoria do mundo e membro do S&P 500. Fornecemos aos líderes de negócios insights, conselhos e ferramentas indispensáveis para alcançarem suas prioridades em missões críticas e para desenvolverem organizações de sucesso no futuro. Nossa combinação incomparável de pesquisas lideradas por especialistas e orientadas por profissionais e baseadas em dados aconselha os clientes para a tomada de decisões corretas sobre os assuntos que mais importam. Somos confiáveis como um recurso de apoio e parceiro crítico para mais de 15.000 empresas, em mais de 100 países – por meio de todas as principais funções e para todos os tipos de empresa. Para saber mais como ajudamos executivos com poder de decisão a impulsionarem o futuro dos negócios, visite: www.gartner.com.