{"id":25218,"date":"2024-03-29T10:29:29","date_gmt":"2024-03-29T13:29:29","guid":{"rendered":"https:\/\/cndl.org.br\/varejosa\/?p=25218"},"modified":"2024-03-25T10:50:52","modified_gmt":"2024-03-25T13:50:52","slug":"reforcando-a-resiliencia-empresarial-por-que-fazer-uma-avaliacao-de-ciberseguranca","status":"publish","type":"post","link":"https:\/\/cndl.org.br\/varejosa\/reforcando-a-resiliencia-empresarial-por-que-fazer-uma-avaliacao-de-ciberseguranca\/","title":{"rendered":"Refor\u00e7ando a resili\u00eancia empresarial: por que fazer uma avalia\u00e7\u00e3o de ciberseguran\u00e7a?"},"content":{"rendered":"

Por Daniel Redig<\/strong><\/em>
\ngerente de digital, l\u00edder das pr\u00e1ticas de cyberseguran\u00e7a da Peers Consulting & Technolog<\/em><\/p>\n

No din\u00e2mico cen\u00e1rio empresarial<\/a>, onde a inova\u00e7\u00e3o tecnol\u00f3gica avan\u00e7a a passos largos e o volume de dados cresce exponencialmente, a prote\u00e7\u00e3o da informa\u00e7\u00e3o emerge como um dos pilares fundamentais para a sobreviv\u00eancia e o sucesso das organiza\u00e7\u00f5es modernas. Nesse contexto, CEOs e l\u00edderes empresariais se veem diante de uma preocupa\u00e7\u00e3o cr\u00edtica: como garantir que seus sistemas e ativos estejam salvos das amea\u00e7as cibern\u00e9ticas cada vez mais sofisticadas, que podem comprometer n\u00e3o apenas a opera\u00e7\u00e3o, mas tamb\u00e9m a reputa\u00e7\u00e3o de suas empresas?<\/p>\n

\"\"Tangibilizando o contexto em n\u00fameros, relat\u00f3rios recentes da Cybersecurity and Infrastructure Security Agency (CISA) apontam um alarmante aumento de 300% nos incidentes registrados nos \u00faltimos dois anos. O Brasil, em particular, n\u00e3o escapa deste panorama desafiador. Em 2020, o pa\u00eds testemunhou um surpreendente aumento de 330% em tentativas de ataques cibern\u00e9ticos, com mais de 370 milh\u00f5es de invas\u00f5es a sistemas corporativos, conforme aponta pesquisa da renomada empresa de seguran\u00e7a digital Kaspersky. Estes ataques incluem desde invas\u00f5es de ransomware paralisando opera\u00e7\u00f5es cr\u00edticas at\u00e9 viola\u00e7\u00f5es de dados expondo informa\u00e7\u00f5es sens\u00edveis.<\/p>\n

Uma nova pesquisa tamb\u00e9m da Kaspersky intitulada de \u201cFator humano\u201d revela que mais de um quarto dos ataques cibern\u00e9ticos em empresas (26%) s\u00e3o causados de forma intencional por funcion\u00e1rios insatisfeitos. Por\u00e9m, \u00e9 alarmante constatar que apenas 41% das empresas brasileiras possuem pol\u00edticas de seguran\u00e7a adequadas (N\u00facleo de Informa\u00e7\u00e3o e Coordena\u00e7\u00e3o do Ponto BR). Ademais, as viola\u00e7\u00f5es de ciberseguran\u00e7a transcendem a simples exposi\u00e7\u00e3o de dados confidenciais; elas t\u00eam implica\u00e7\u00f5es financeiras substanciais. Um estudo da IBM Security estima um custo m\u00e9dio global de US$ 4,24 milh\u00f5es por viola\u00e7\u00e3o de dados.<\/p>\n

Com isso, um dos processos que est\u00e1 se tornando cada vez mais procurado entre as empresas \u00e9 a avalia\u00e7\u00e3o do n\u00edvel de maturidade em seguran\u00e7a da informa\u00e7\u00e3o. Com ele as empresas conseguem, atrav\u00e9s de boas pr\u00e1ticas, identificar e corrigir vulnerabilidades nos ambientes, trazendo maior robustez \u00e0 organiza\u00e7\u00e3o e, principalmente, definir um plano diretor de seguran\u00e7a da informa\u00e7\u00e3o atrelado \u00e0s estrat\u00e9gias do business. \u00c9 importante ressaltar que a maturidade em seguran\u00e7a da informa\u00e7\u00e3o tamb\u00e9m impacta diretamente investidores e processos de aquisi\u00e7\u00e3o ou de parcerias estrat\u00e9gicas e deve ser alinhada em todo momento de decis\u00e3o.<\/p>\n

O assessment<\/em> de cyber security<\/em> \u00e9 guiado pelos cinco pilares de ciberseguran\u00e7a:<\/p>\n

    \n
  1. Confidencialidade: garantia que as informa\u00e7\u00f5es sejam acessadas apenas por pessoas autorizadas;<\/li>\n
  2. Integridade: garantia que a informa\u00e7\u00e3o \u00e9 correta evitando que seja alterada por meios alternativos indevidamente;<\/li>\n
  3. Disponibilidade: garantia que as informa\u00e7\u00f5es estejam dispon\u00edveis em qualquer momento \u00e0s pessoas autorizadas;<\/li>\n
  4. Autenticidade: garantia da legitimidade dos dados, ou seja, de fontes confi\u00e1veis e sem manipula\u00e7\u00f5es indevidas;<\/li>\n
  5. Legalidade: garantia de que todos os procedimentos voltados \u00e0 seguran\u00e7a da informa\u00e7\u00e3o est\u00e3o em conformidade com a lei.<\/li>\n<\/ol>\n

    Com o intuito de ter uma ampla abrang\u00eancia dentro da organiza\u00e7\u00e3o, um assessment se baseia em alguns frameworks de mercado que produzem um diagn\u00f3stico completo das companhias atrav\u00e9s de modelos que s\u00e3o definidos por diretrizes ou pr\u00e1ticas recomendadas. Visam estabelecer um controle de seguran\u00e7a completo em sistemas empresariais, protegendo assim as informa\u00e7\u00f5es da organiza\u00e7\u00e3o, gerenciando riscos e corrigindo fragilidades do ambiente.<\/p>\n

    Essa intelig\u00eancia \u00e9 fundamental para estabelecer camadas de seguran\u00e7a da informa\u00e7\u00e3o, que combatam desde pequenos ataques at\u00e9 tentativas mais ousadas de invas\u00f5es por hackers ou at\u00e9 poss\u00edveis condutas maliciosas de um colaborador mal-intencionado.<\/p>\n

    Os principais frameworks<\/em> utilizados em seguran\u00e7a da informa\u00e7\u00e3o s\u00e3o a norma ISO\/IEC da fam\u00edlia 27.000, o NIST Cyber Security Framework, o SOGP (The Standard of Good Practice for Information Security), o CIS (Center for Internet Security) Controls que s\u00e3o amplamente conhecidos e aplicados no mercado, al\u00e9m de terem atualiza\u00e7\u00f5es peri\u00f3dicas de acordo com a evolu\u00e7\u00e3o tecnol\u00f3gica e a complexidade dos ambientes.<\/p>\n

    Cada framework<\/em> tem seus temas focais, formas de trabalho e entreg\u00e1veis. A defini\u00e7\u00e3o de qual, ou quais, frameworks adotar em uma empresa vai depender, principalmente, do objetivo estrat\u00e9gico, do risco e das iniciativas que a corpora\u00e7\u00e3o est\u00e1 buscando atender, al\u00e9m do investimento, seguindo crit\u00e9rios determinados pela alta administra\u00e7\u00e3o.<\/p>\n

    Frameworks mais comuns e seus respectivos focos:<\/p>\n