Detalhes bibliográficos
| Ano de defesa: |
2024 |
| Autor(a) principal: |
Ferreira, Lucas Vinicius |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade de Brasília
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://deposita.ibict.br/handle/deposita/736
|
Resumo: |
A crescente digitalização do setor financeiro global, impulsionada pela demanda por serviços rápidos e personalizados, enfrenta desafios significativos com o aumento de ataques cibernéticos, exigindo esforço em conjunto de todos os setores da empresa para gerir riscos cibernéticos. Este trabalho teve como objetivo identificar formas pelas quais a auditoria interna pode gerar valor e contribuir para garantir a efetividade e o aprimoramento dos processos relacionados à gestão dos riscos cibernéticos dentro das instituições financeiras brasileiras. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com 16 profissionais das áreas de auditoria interna, gestão de riscos e segurança da informação, representando 10 instituições financeiras. A metodologia de análise de conteúdo de Bardin (2016) foi utilizada para analisar os dados coletados, permitindo a categorização e interpretação das práticas atuais e desafios enfrentados na gestão de riscos cibernéticos. Os resultados demonstraram que a auditoria interna desempenha um papel importante na garantia da eficácia dos controles de segurança cibernética, inclusive, dependendo do contexto, realizando testes de invasão para validar controles implementados. A utilização de dados analíticos para realização de auditoria continua também foi destacada como estratégia eficaz para identificar riscos emergentes. No entanto, ainda há desafios significativos a serem enfrentados, como a necessidade de integrar a gestão de riscos cibernéticos na estratégia corporativa das intuições. Para contornar isso, foi sugerida a realização de avaliações com foco nesses riscos na concepção de novos modelos de negócios e produtos. Em complemento, para se aprimorar a gestão de riscos cibernéticos, os achados sugerem a necessidade de atualização constante dos processos e controles em resposta às novas ameaças, bem como a adoção de novas tecnologias, como inteligência artificial e aprendizado de máquina, que podem melhorar a detecção e mitigação de ameaças cibernéticas. O trabalho identificou 53 unidades de contexto ou fatores-chave de sucesso, além de 50 benefícios e 52 desafios a serem enfrentados na participação ativa da auditoria interna na gestão de riscos cibernéticos dentro de instituições financeiras. |
