Como transformar a incerteza em confiança no uso novas tecnologias

Entendendo o aumento dos riscos no uso de novas tecnologias

Uma das razões pelas quais o risco envolvido no uso de novas tecnologias é tão difícil de entender é que ele está sendo criado por três tendências convergentes:

1. Avanços tecnológicos. A cada ano, os processos de negócios típicos ganham mais ferramentas, aplicativos, interfaces, tecnologias de suporte e provedores de serviços do que tinham até então. Esta complexidade, juntamente com os crescentes volumes e fontes de dados incluídos em cada processo, significa que a propriedade é frequentemente fragmentada. É cada vez mais raro que uma pessoa numa instituição consiga descrever um determinado processo do princípio ao fim. Geralmente, são necessárias várias pessoas do negócio e da área de TI para entender completamente um processo de negócios. Além disso, se os seus processos estão localizados na nuvem, eles estão sendo operados por alguma outra pessoa. As tecnologias usadas por terceiros para minimizar os riscos são eficazes? Eles armazenam os seus dados em outra jurisdição?
2. Expansão além das fronteiras. Quando as organizações entram em novos mercados, elas precisam desenvolver novos produtos e serviços ou modificar os existentes. Isto frequentemente requer novos processos e fornecedores de tecnologia e serviços de apoio relacionados, especialmente na Ásia, onde os requisitos de diversos países muitas vezes necessitam de processos de negócios e tecnologias de apoio separados. Cada novo mercado adiciona mais fornecedores e data centers – e novos pontos de conexão e transferências envolvendo múltiplas partes, são onde podem surgir problemas de segurança.
3. Evolução das leis, regulamentações e normas profissionais. As camadas cada vez maiores de requisitos de conformidade global e local geralmente significam que as instituições precisam modificar seus processos de negócios ou implementar novas soluções para capturar, transferir, modificar, e analisar dados. Muitas agências reguladoras estão operando com mandatos mais amplos e aplicando penas mais rígidas. A mudança de paradigma da Lei de Segurança Cibernética exige que as organizações mudem radicalmente a forma como coletam, armazenam, transmitem e usam quaisquer dados gerados na China. As infracções ao GDPR podem resultar em multas de até 20 milhões de euros, ou – até – 4% das receitas financeiras globais da empresa, baseadas no balanço financeiro do ano anterior.

Identificar e controlar novas áreas de risco desde o primeiro dia

O uso de novas tecnologias nunca deve impedir uma instituição de adotar o digital, mas deve adicionar um elemento crítico de design à medida que cada novo projeto é elaborado. E os projetos digitais sempre merecem a atenção dos C-leves e da diretoria sobre como eles transformam os riscos. Com a abordagem certa e uma mentalidade de risco centrada na confiança, eles podem ajudar a garantir o crescimento a longo prazo em tempos de incerteza. Executivos e diretores devem perguntar ao setor de TI e ao negócio como um todo para:

• Mapear o fluxo de dados  – É importante desconstruir o fluxo de transações e dados em processos de entrada novos ou alterados para relatórios. Antes de aprovar o orçamento para uma nova iniciativa digital, os executivos seniores precisam entender: Onde os dados vão ser armazenados? A quem pertencem esses dados? Por quantos outros processos esses dados vão passar? Quem está apoiando essas operações?
• Analise criticamente os processos de negócios para identificar onde riscos podem aparecer  –Um processo novo ou automatizado criou novos riscos, lacunas ou requisitos de conformidade? Se o RPA estiver sendo usado para imitar teclas e cliques de mouse em serviços bancários ou consultas médicas on-line, por exemplo, onde estão armazenadas as senhas, informações confidenciais e identidades – e como elas estão sendo protegidas?
• Procurando riscos não imprevistos, decorrentes de novos produtos – À medida que as empresas incorporam tecnologias emergentes e dispositivos IoT (Internet das coisas) nos seus produtos e serviços, os riscos aumentam exponencialmente. Ao considerarmos isso, precisamos pensar no inesperado. Quando um município usou o reconhecimento facial para multar pedestres infratores, as câmeras também captaram o rosto de uma pessoa em um anuncio em um ônibus que passava, resultando na emissão de uma multa para a modelo no anúncio!
• Construa controles para lidar com esses riscos antes do lançamento do projeto – - Os controles de risco de tecnologia devem ser automaticamente incorporados no projeto de um projeto, como qualquer outro protocolo essencial. Retrofitting controles é inerentemente arriscado e sempre mais caro.