O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Ferreira, Lucas Vinicius Andrade
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Auditoria interna
Gestão de riscos
Instituições financeiras - auditoria
Segurança cibernética
Link de acesso: http://repositorio.unb.br/handle/10482/52137
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
id UNB_539c09782d8e10349d87e6ece46ffa11
oai_identifier_str oai:repositorio.unb.br:10482/52137
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhasAuditoria internaGestão de riscosInstituições financeiras - auditoriaSegurança cibernéticaDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.A crescente digitalização do setor financeiro global, impulsionada pela demanda por serviços rápidos e personalizados, enfrenta desafios significativos com o aumento de ataques cibernéticos, exigindo esforço em conjunto de todos os setores da empresa para gerir riscos cibernéticos. Este trabalho teve como objetivo identificar formas pelas quais a auditoria interna pode gerar valor e contribuir para garantir a efetividade e o aprimoramento dos processos relacionados à gestão dos riscos cibernéticos dentro das instituições financeiras brasileiras. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com 16 profissionais das áreas de auditoria interna, gestão de riscos e segurança da informação, representando 10 instituições financeiras. A metodologia de análise de conteúdo de Bardin (2016) foi utilizada para analisar os dados coletados, permitindo a categorização e interpretação das práticas atuais e desafios enfrentados na gestão de riscos cibernéticos. Os resultados demonstraram que a auditoria interna desempenha um papel importante na garantia da eficácia dos controles de segurança cibernética, inclusive, dependendo do contexto, realizando testes de invasão para validar controles implementados. A utilização de dados analíticos para realização de auditoria continua também foi destacada como estratégia eficaz para identificar riscos emergentes. No entanto, ainda há desafios significativos a serem enfrentados, como a necessidade de integrar a gestão de riscos cibernéticos na estratégia corporativa das intuições. Para contornar isso, foi sugerida a realização de avaliações com foco nesses riscos na concepção de novos modelos de negócios e produtos. Em complemento, para se aprimorar a gestão de riscos cibernéticos, os achados sugerem a necessidade de atualização constante dos processos e controles em resposta às novas ameaças, bem como a adoção de novas tecnologias, como inteligência artificial e aprendizado de máquina, que podem melhorar a detecção e mitigação de ameaças cibernéticas. O trabalho identificou 53 unidades de contexto ou fatores-chave de sucesso, além de 50 benefícios e 52 desafios a serem enfrentados na participação ativa da auditoria interna na gestão de riscos cibernéticos dentro de instituições financeiras.The increasing digitalization of the global financial sector, driven by the demand for fast and personalized services, faces significant challenges with the increase in cyberattacks, requiring a joint effort from all sectors of the company to manage cyber risks. This work aimed to identify ways in which internal audit can generate value and contribute to ensuring the effectiveness and improvement of processes related to cyber risk management within Brazilian financial institutions. To achieve the proposed objective, semi-structured interviews were conducted with 16 professionals from the areas of internal audit, risk management and information security, representing 10 financial institutions. Bardin’s content analysis methodology (2016) was used to analyze the collected data, allowing the categorization and interpretation of current practices and challenges faced in cyber risk management. The results demonstrated that internal audit plays an important role in ensuring the effectiveness of cybersecurity controls, including, depending on the context, conducting penetration tests to validate implemented controls. The use of analytical data to conduct continuous auditing was also highlighted as an effective strategy to identify emerging risks. However, there are still significant challenges to be faced, such as the need to integrate cyber risk management into the corporate strategy of institutions. To overcome this, it was suggested that assessments focusing on these risks be carried out when designing new business models and products. In addition, to improve cyber risk management, the findings suggest the need for constant updating of processes and controls in response to new threats, as well as the adoption of new technologies, such as artificial intelligence and machine learning, which can improve the detection and mitigation of cyber threats. The work identified 53 context units or key success factors, in addition to 50 benefits and 52 challenges to be faced in the active participation of internal audit in cyber risk management within financial institutions.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalSousa Júnior, Rafael Timóteo deNunes, Rafael RabeloFerreira, Lucas Vinicius Andrade2025-04-30T16:11:22Z2025-04-30T16:11:22Z2025-04-302024-08-30info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfFERREIRA, Lucas Vinicius Andrade. O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras: estudo sob a perspectiva das três linhas. 2024. 106 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.http://repositorio.unb.br/handle/10482/52137porA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2025-04-30T16:11:22Zoai:repositorio.unb.br:10482/52137Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2025-04-30T16:11:22Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
title O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
spellingShingle O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
Ferreira, Lucas Vinicius Andrade
Auditoria interna
Gestão de riscos
Instituições financeiras - auditoria
Segurança cibernética
title_short O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
title_full O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
title_fullStr O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
title_full_unstemmed O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
title_sort O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras : estudo sob a perspectiva das três linhas
author Ferreira, Lucas Vinicius Andrade
author_facet Ferreira, Lucas Vinicius Andrade
author_role author
dc.contributor.none.fl_str_mv Sousa Júnior, Rafael Timóteo de
Nunes, Rafael Rabelo
dc.contributor.author.fl_str_mv Ferreira, Lucas Vinicius Andrade
dc.subject.por.fl_str_mv Auditoria interna
Gestão de riscos
Instituições financeiras - auditoria
Segurança cibernética
topic Auditoria interna
Gestão de riscos
Instituições financeiras - auditoria
Segurança cibernética
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
publishDate 2024
dc.date.none.fl_str_mv 2024-08-30
2025-04-30T16:11:22Z
2025-04-30T16:11:22Z
2025-04-30
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv FERREIRA, Lucas Vinicius Andrade. O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras: estudo sob a perspectiva das três linhas. 2024. 106 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
http://repositorio.unb.br/handle/10482/52137
identifier_str_mv FERREIRA, Lucas Vinicius Andrade. O papel da auditoria interna na gestão de riscos cibernéticos em instituições financeiras brasileiras: estudo sob a perspectiva das três linhas. 2024. 106 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
url http://repositorio.unb.br/handle/10482/52137
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083799729668096

Registros relacionados