| Compartilhamento |
|
Use este identificador para citar ou linkar para este item:
https://deposita.ibict.br/handle/deposita/736| Tipo do documento: | mastherThesis |
| Título: | O papel da Auditoria Interna na Gestão de Riscos Cibernéticos em Instituições Financeiras Brasileiras - Estudo sob a perspectiva das três linhas |
| Autor: | Ferreira, Lucas Vinicius  |
| Orientador: | de Sousa Jr, Rafael |
| Primeiro coorientador: | Nunes, Rafael |
| Resumo: | A crescente digitalização do setor financeiro global, impulsionada pela demanda por serviços rápidos e personalizados, enfrenta desafios significativos com o aumento de ataques cibernéticos, exigindo esforço em conjunto de todos os setores da empresa para gerir riscos cibernéticos. Este trabalho teve como objetivo identificar formas pelas quais a auditoria interna pode gerar valor e contribuir para garantir a efetividade e o aprimoramento dos processos relacionados à gestão dos riscos cibernéticos dentro das instituições financeiras brasileiras. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com 16 profissionais das áreas de auditoria interna, gestão de riscos e segurança da informação, representando 10 instituições financeiras. A metodologia de análise de conteúdo de Bardin (2016) foi utilizada para analisar os dados coletados, permitindo a categorização e interpretação das práticas atuais e desafios enfrentados na gestão de riscos cibernéticos. Os resultados demonstraram que a auditoria interna desempenha um papel importante na garantia da eficácia dos controles de segurança cibernética, inclusive, dependendo do contexto, realizando testes de invasão para validar controles implementados. A utilização de dados analíticos para realização de auditoria continua também foi destacada como estratégia eficaz para identificar riscos emergentes. No entanto, ainda há desafios significativos a serem enfrentados, como a necessidade de integrar a gestão de riscos cibernéticos na estratégia corporativa das intuições. Para contornar isso, foi sugerida a realização de avaliações com foco nesses riscos na concepção de novos modelos de negócios e produtos. Em complemento, para se aprimorar a gestão de riscos cibernéticos, os achados sugerem a necessidade de atualização constante dos processos e controles em resposta às novas ameaças, bem como a adoção de novas tecnologias, como inteligência artificial e aprendizado de máquina, que podem melhorar a detecção e mitigação de ameaças cibernéticas. O trabalho identificou 53 unidades de contexto ou fatores-chave de sucesso, além de 50 benefícios e 52 desafios a serem enfrentados na participação ativa da auditoria interna na gestão de riscos cibernéticos dentro de instituições financeiras. |
| Abstract: | The increasing digitalization of the global financial sector, driven by the demand for fast and personalized services, faces significant challenges with the increase in cyberattacks, requiring a joint effort from all sectors of the company to manage cyber risks. This work aimed to identify ways in which internal audit can generate value and contribute to ensuring the effectiveness and improvement of processes related to cyber risk management within Brazilian financial institutions. To achieve the proposed objective, semi-structured interviews were conducted with 16 professionals from the areas of internal audit, risk management and information security, representing 10 financial institutions. Bardin’s content analysis methodology (2016) was used to analyze the collected data, allowing the categorization and interpretation of current practices and challenges faced in cyber risk management. The results demonstrated that internal audit plays an important role in ensuring the effectiveness of cybersecurity controls, including, depending on the context, conducting penetration tests to validate implemented controls. The use of analytical data to conduct continuous auditing was also highlighted as an effective strategy to identify emerging risks. However, there are still significant challenges to be faced, such as the need to integrate cyber risk management into the corporate strategy of institutions. To overcome this, it was suggested that assessments focusing on these risks be carried out when designing new business models and products. In addition, to improve cyber risk management, the findings suggest the need for constant updating of processes and controls in response to new threats, as well as the adoption of new technologies, such as artificial intelligence and machine learning, which can improve the detection and mitigation of cyber threats. The work identified 53 context units or key success factors, in addition to 50 benefits and 52 challenges to be faced in the active participation of internal audit in cyber risk management within financial institutions. |
| Palavras-chave: | Auditoria Interna Gestão de Riscos Segurança Cibernética Instituições Financeiras |
| Área(s) do conhecimento: | Ciência da Computação |
| Idioma: | por |
| País: | Brasil |
| Instituição: | Universidade de Brasília |
| Departamento: | Universidade de Brasília |
| Programa: | Programa de Pós-graduação em Engenharia Elétrica |
| Tipo de acesso: | openAccess |
| URI: | https://deposita.ibict.br/handle/deposita/736 |
| Data de publicação: | 2024 |
| Aparece nas coleções: | Centro-oeste |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2024_Lucas_Vinicius_Dissertacao.pdf | 2,44 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Ferramentas do administrador
