Ciberseguridad y gobernanza de TI, principales preocupaciones para los auditores en 2023
- Seguridad
Un informe publicado por Gartner revela que la ciberseguridad y la gobernanza de TI son dos de los principales riesgos a los que deberán enfrentarse los auditores internos el año que viene. El progreso de la digitalización está abriendo nuevas vías de entrada a los delincuentes y añadiendo complejidad de cara a la gobernanza y el cumplimiento normativo, y los auditores deberán hacer más esfuerzos por evaluar los riesgos asociados, a los que se suman otras preocupaciones relacionadas con la geopolítica o la cadena de suministro.
Los planes de auditoría interna anual cambian a medida que lo hacen las organizaciones, y desde la pandemia los auditores han tenido que enfrentarse a nuevos retos provenientes de la digitalización acelerada y las interrupciones en la cadena de suministro. Este año también han entrado en juego otros factores, como la inestabilidad geopolítica o el deterioro de la economía global, que introducen nuevos riesgos a tener en cuenta. Pero, según Gartner, de cara a 2023 las principales preocupaciones de los directores ejecutivos de auditoría (CAE) estarán directamente relacionadas con la tecnología.
En su último informe sobre auditoría interna los expertos identifican las 12 principales áreas de riesgo que se deberán abordar en los planes de auditoría para el año que viene, una lista encabezada por las amenazas cibernéticas y la gobernanza de TI. Leslee McKnight, vicepresidenta de Legal, Risk and Compliance Practice en Gartner, explica que “las amenazas cibernéticas siguen siendo una preocupación perenne para los CAE, pero los impulsores de este riesgo han evolucionado como resultado de nuevos conflictos geopolíticos y la mayor perspectiva de ataques patrocinados por el estado”.
Ante este problema recomienda revisar los planes de mitigación para que reflejen la evolución del riesgo y preparen a las organizaciones para cumplir con los cada vez más exigentes requisitos de divulgación en caso de incumplimiento. Por otro lado, enfatiza la necesidad de garantizar una gobernanza de TI y una gestión de riesgos de terceros adecuadas, que contribuirán a mitigar las crecientes amenazas cibernéticas en 2023.
En su investigación, la mayoría de los ejecutivos de auditoría interna afirmaron que tenían planeado abordar la seguridad cibernética el año que viene, pero solo el 42% muestra un alto nivel de confianza en su capacidad para ofrecer garantías adecuadas en este sentido. Las siguientes preocupaciones para los líderes de auditoría interna de cara a 2023 son la gobernanza del dato, la gestión de riesgos de terceros, la resiliencia de la organización, los riesgos relacionados con ESG y los problemas en la cadena de suministro. Le siguen la volatilidad de la economía global, la administración de personal, el aumento de costos, la cultura organizacional, la degradación climática y la necesidad de replantear la resiliencia, que se considera como un punto que puede generar nuevos riesgos.
En opinión de McKnight, la idea de “replantear la resiliencia es un tema clave que subyace a un conjunto diverso de riesgos que enfrentan las organizaciones en 2023, incluida la volatilidad económica, la degradación climática y la gestión de riesgos de terceros”. Y destaca que menos de un tercio de los encuestados confía mucho en la capacidad de su equipo para ofrecer garantías sobre el riesgo de resiliencia organizacional, y que menos de la mitad de los líderes de auditoría planea incluir la resiliencia organizacional en sus planes de auditoría interna en 2023.
