A ascensão do diretor de risco

A ascensão do diretor de risco

Impulsionado para a importância pela Covid-19, o conceito de risco tornou-se altamente prevalente e, como tal, o papel daqueles que avaliam e mitigam o risco permeou todos os níveis e funções da administração geral nas organizações.

O risco agora tem um assento no topo da mesa, e o diretor de risco (CRO) tornou-se uma parte indispensável do alto escalão como resultado da sobreposição muito maior entre o risco e os interesses comerciais do negócio mais amplo.

A Covid-19 forçou as empresas a se tornarem mais conscientes do cenário de risco, pois fatores externos e imprevistos afetaram o desempenho e a lucratividade. Durante a era da Internet, testemunhamos a ascensão do chief information officer (CIO) e, mais recentemente, quando as partes interessadas consideraram seus dados pessoais – a ascensão do chief data officer (CDO). Agora é o momento para o CRO entrar no centro das atenções.

Para que a função de risco seja eficaz, os gerentes de risco precisam defender uma mudança cultural em direção a uma mentalidade que prioriza o digital em toda a organização. Em um ambiente onde os ataques de ransomware aumentaram 150% em 2020 com a quantidade média de extorsão dobrando, os líderes estão mais preocupados do que nunca que os funcionários sejam educados e saibam como evitar esse tipo de problema.

Para que a mudança organizacional tenha um impacto duradouro, no entanto, ela precisa ser implementada de cima para baixo, onde todas as partes interessadas desenvolvem o hábito de pensar sobre como a tecnologia pode ser usada para o benefício do todo, e os diretores de risco são capazes de coletar percepções e use análises de dados cada vez mais avançadas para compreender e mitigar riscos.

Para conseguir isso, a fluência digital dentro da função de risco é fundamental porque não apenas permite que esses insights informem a modelagem de risco, mas também dá ao CRO uma compreensão de toda a organização e ser capaz de antecipar onde os problemas podem surgir.

Embora as estratégias de gerenciamento de risco sejam elaboradas no nível do conselho, elas são implementadas na linha de frente – fluência digital dentro da função de risco significa que da nuvem ao dispositivo, o CRO é capaz de analisar todo o cenário de ameaças e antecipar quaisquer riscos que possam surgir.

Usando dados e análises para informar a tomada de decisão

O uso de análise de dados para informar a modelagem de risco permite que os executivos vejam o futuro e planejem quaisquer eventualidades prováveis. Antecipar os problemas com antecedência para vê-los concretizados permite que as organizações planejem e gerenciem e reduzam os custos dos problemas quando eles surgirem.

Desde a antecipação da demanda crescente por cultura de trabalho híbrida até a compreensão dos desafios apresentados pela implantação de dispositivos para funcionários remotos, o feedback de dados de toda a empresa informa as empresas sobre essas eventualidades antes que elas aconteçam.

Para empresas que foram capazes de antecipar uma cultura de trabalho híbrida depois da Covid-19, testar e iterar uma cultura de trabalho remota ao longo do tempo e introduzir a combinação certa de dispositivos para permitir que os funcionários trabalhassem de forma eficaz proporcionou uma enorme economia de custos em relação aos concorrentes que tiveram que implementar mudanças no último minuto e emitir dispositivos ou adotar a nuvem infra-estrutura em curto prazo.

Aplicação de modelagem de risco para gerar flexibilidade organizacional

No que diz respeito aos funcionários, é importante analisar regularmente os dados sobre como eles usam os dispositivos. Embora os líderes de segurança tenham um alto nível de confiança no conhecimento da equipe, um relatório recente mostra que 81% dos líderes sentem que seus funcionários entendem que nove em cada 10 ataques de resgate se originam por meio de phishing de e-mail, embora apenas 2% dos funcionários entrevistados achem que sabem o suficiente para não abrir e-mails de aparência suspeita – mostrando a desconexão entre as percepções da diretoria e a realidade.

Neste exemplo, aproveitar a infraestrutura em nuvem à medida que os funcionários usam dispositivos remotamente dá aos departamentos de TI de nossos clientes uma maior sensação de segurança, sabendo que recursos como segurança baseada em virtualização (VBS) e integridade de código protegida por hipervisor (HVCI) são habilitados por padrão e fornecem maior proteção . Os dispositivos habilitados para VBS ou HVCI são capazes de isolar regiões seguras da memória do sistema operacional normal e usar um “modo seguro virtual” para hospedar uma série de soluções de segurança capazes de fornecer maior proteção contra vulnerabilidades.

Ao modelar esses riscos com antecedência e colocar a infraestrutura em vigor para impedir que ameaças potenciais se tornem problemas, os funcionários podem ter uma experiência ininterrupta enquanto os líderes de TI sabem que os sistemas e a reputação da empresa são mantidos em segurança. Usar o conhecimento obtido com a percepção de dados para construir esse tipo de flexibilidade também permite que novos sistemas e dispositivos sejam adotados mais prontamente.

O que podemos esperar à medida que o papel do CRO evolui?

À medida que a topografia digital das empresas se expande e vemos a consolidação nos aplicativos e dispositivos usados, o valor da coleta de insights de dados precisos e acionáveis ​​só vai aumentar. Garantir que as organizações tenham a infraestrutura adequada para capturar esses dados e a combinação certa de dispositivos para dar aos funcionários a flexibilidade de que precisam será o maior desafio dos CROs à medida que a função amadurece.

Cada vez mais, o CRO precisa evoluir para um parceiro digitalmente fluente em todas as partes do negócio, capaz de criar uma cultura de trabalho consciente dos riscos e, ao mesmo tempo, ajudar os líderes a criar estratégias que antecipam ameaças, mas são simples o suficiente para serem adotadas pelos trabalhadores no linha de frente.

Chris Lorigan é gerente de produto de portfólio de superfície da Microsoft

Leave a Reply

Your email address will not be published. Required fields are marked *