Por que a auditoria interna deve se preocupar com a Internet das Coisas?

Por Marco Ribeiro* | Foto: Shutterstock | Adaptação web Caroline Svitras

A Internet das Coisas (IoT) tem evoluído com ampla variedade de sistemas inteligentes, aplicações móveis, dispositivos de comunicação pessoal e outras plataformas que já estão interconectadas. A consultoria IDC projeta que haverá 30 bilhões de coisas conectadas até 2020. E parafraseando a revista Forbes ao definir a IoT, “se algo puder ser conectado à Internet, é apenas uma questão de tempo até que efetivamente seja”.

 

Nesta seara digital que virou o mundo, os auditores internos precisam saber surfar nesta onda virtual e serem observadores mais aguçados de todas as mudanças tecnológicas que possam potencialmente afetar a empresa e todo o perfil de risco envolvido. Mas, você pergunta: Por que, especificamente, a auditoria interna deveria prestar muita atenção a um conceito tecnológico, como a de IoT? Simples, a Internet das Coisas representa tanto um novo desafio às empresas, quanto uma importante oportunidade para que auditores internos ajudem suas companhias a lidarem com a “curva de disrupção” e encararem o desafio de forma confiante e com segurança.

 

 

Levar a liderança de pensamento em consideração, reunir-se com pares de outras organizações para avaliar sua exposição à IoT e facilitar discussões relativas à IoT com a administração sênior e o conselho administrativo são apenas algumas maneiras das quais os auditores internos poderão ajudar a empresa a desenvolver uma abordagem eficaz na gestão de riscos.

 

 

Utilidade

Trazendo para o campo prático do mundo da Internet das Coisas, o uso da biometria poderá transformar a gestão de identidades, por exemplo. E isso já acontece. As instituições financeiras oferecem aos usuários a capacidade de acessar seus sistemas através de impressões digitais e reconhecimento de voz ou facial. O TouchID, introduzido pela Apple, acrescenta recursos biométricos aos seus dispositivos móveis. Vários grandes bancos já estão usando a tecnologia para identificar os usuários das suas aplicações móveis.

 

Porém, para ter sucesso no mundo da IoT as organizações que desenvolverem e usarem aplicações ou dispositivos com este conceito deverão estar cientes de como os dados que estiverem coletando, analisando e compartilhando afetarão a privacidade dos usuários. Elas devem compreender todo o ciclo, da coleta até a retenção e divulgação destas informações que percorrem na web.

 

 

 

Revista Visão Jurídica Ed. 128

Adaptado do texto “Bom registro”

*Marco Ribeiro é líder da prática de gestão de risco de TI da Protiviti, consultoria global especializada em Gestão de Riscos, Auditoria Interna, Compliance, Gestão da Ética, Prevenção à Fraude e Gestão da Segurança.