Artigo15/03/2017 às 07h52

Por que a auditoria interna deve se preocupar com a Internet das Coisas?

Marco Ribeiro, da Protiviti

A Internet das Coisas (IoT) tem evoluído com ampla variedade de sistemas inteligentes, aplicações móveis, dispositivos de comunicação pessoal e outras plataformas que já estão interconectadas. A consultoria IDC projeta que haverá 30 bilhões de coisas conectadas até 2020. E parafraseando a revista Forbes ao definir a IoT, “se algo puder ser conectado à Internet, é apenas uma questão de tempo até que efetivamente seja.”

Nesta seara digital que virou o mundo, os auditores internos precisam saber surfar nesta onda virtual e serem observadores mais aguçados de todas as mudanças tecnológicas que possam potencialmente afetar a empresa e todo o perfil de risco envolvido. Mas, você pergunta: por que, especificamente, a auditoria interna deveria prestar atenção a um conceito tecnológico como o de IoT? Simples: a Internet das Coisas representa tanto um novo desafio às empresas quanto uma importante oportunidade para que auditores internos ajudem suas companhias a lidarem com a “curva de disrupção” e encararem o desafio de forma confiante e com segurança.

Em tal papel, a auditoria interna deve se tornar uma promotora das oportunidades da IoT à empresa avaliando ao mesmo tempo os riscos que pode representar, como também ajudar a explorar este modelo. Na prática, os auditores internos precisam focar na criação de valor desta solução, se tornando facilitadores da mudança positiva e das melhores práticas internas relativas a esse novo risco.

Levar a liderança de pensamento em consideração, reunir-se com pares de outras organizações para avaliar sua exposição à IoT e facilitar discussões relativas à IoT com a administração sênior e o conselho administrativo são apenas algumas maneiras das quais os auditores internos poderão ajudar a empresa a desenvolver uma abordagem eficaz na gestão de riscos.

Com sua adoção em larga escala, a IoT poderá criar novas vulnerabilidades, geralmente inesperadas, onde não havia nenhuma antes. As empresas ou indústrias que dependerem das informações produzidas por dispositivos da IoT precisarão prestar mais atenção do que outras à disponibilidade da IoT.

Trazendo para o campo prático do mundo da Internet das Coisas, o uso da biometria poderá transformar a gestão de identidades, por exemplo. E isso já acontece. As instituições financeiras oferecem aos usuários a capacidade de acessar seus sistemas através de impressões digitais e reconhecimento de voz ou facial. O TouchID, introduzido pela Apple, acrescenta recursos biométricos aos seus dispositivos móveis. Vários grandes bancos já estão usando a tecnologia para identificar os usuários das suas aplicações móveis.

Porém, para ter sucesso no mundo da IoT as organizações que desenvolverem e usarem aplicações ou dispositivos com este conceito deverão estar cientes de como os dados que estiverem coletando, analisando e compartilhando afetarão a privacidade dos usuários. Elas devem compreender todo o ciclo, da coleta até a retenção e divulgação destas informações que percorrem na web.

É preciso deixar claro que a emergência da IoT oferece uma visão geral das oportunidades e riscos de às empresas. E o mais importante: a IoT apresenta várias questões que os auditores internos deveriam tentar responder em colaboração com a área de administração e os conselhos diretivos para que suas empresas estejam bem posicionadas a fim de tirarem proveito das tecnologias e capacidades de operar com assertividade a Internet de todas as coisas.

Entretanto, para garantir que estejam cumprindo suas responsabilidades, os auditores internos devem avaliar não apenas os riscos representados pela IoT, mas também o risco de deixar de agir para tirar proveito da IoT, no contexto da empresa, dos seus concorrentes e da sua indústria. A hora é agora.

Marco Ribeiro é líder da prática de gestão de risco de TI da Protiviti