O atual cenário da cibersegurança demanda uma nova postura das empresas, calcada na resiliência, ou seja, na capacidade de uma organização de estar pronta para responder e se recuperar de um ataque cibernético, mitigando riscos.
Aplicado à cibersegurança, resiliência diz respeito à necessidade de elevar a segurança ao nível dos negócios, ajudando a identificar e responder de forma mais eficaz às ameaças e retomar a operação rapidamente. Tudo isso passa por questões práticas como a identificação e defesa das “jóias da coroa” do negócio.
Para aumentar o grau de resiliência e maturidade em segurança cibernética, é necessário que aconteçam mudanças no mindset da organização como um todo, da alta administração até os colaboradores, criando uma verdadeira cultura de cibersegurança. Lincoln Mattos, CEO e fundador da Tempest, aponta seis iniciativas que podem aumentar o grau de resiliência das organizações.
Conectar a cibersegurança à estrutura organizacional;
Há uma crescente percepção de que riscos cibernéticos são riscos aos negócios. Nesse cenário, é fundamental que haja uma maior conexão entre os assuntos ligados à cibersegurança e o próprio mapa de riscos do negócio.
Identificar dados e sistemas mais importantes para o seu negócio
Realizar um mapeamento dos dados e sistemas mais importantes para o negócio pode ajudar a diminuir as chances de ataques e, caso isso ocorra, essas informações estarão mais seguras.
Engajar as pessoas e desenvolver uma cultura de segurança positiva
A segurança digital deve ser considerada um pilar da cultura organizacional, apresentada e discutida com colaboradores, com o objetivo de educá-los e conscientizá-los sobre a importância da segurança da informação para o bem-estar organizacional e da sociedade como um todo. Uma cultura de segurança positiva ajudará muito a mitigar riscos internos e externos.
Envolver o seu supply chain e seus parceiros de negócios;
De acordo com última edição da pesquisa Tempest de Cibersegurança, realizada em parceria com o Datafolha, 85% das empresas ainda não consideram suas cadeias de suprimentos como um risco elevado à própria segurança. Trata-se de um dado que traz um alerta, afinal grande parte dos ataques cibernéticos ocorridos nos últimos anos exploram vulnerabilidades nesta cadeia. As conexões estabelecidas com empresas ou parceiros terceirizados em diferentes níveis se tornaram uma das mais sérias formas de exposição a ciberataques.
Usar gestão de riscos para tomar decisões de segurança
O atual cenário da cibersegurança demanda uma nova postura das empresas, calcada na resiliência, ou seja, na capacidade de uma organização de estar pronta para responder e se recuperar de um ataque cibernético, mitigando riscos.
Prepare-se para incidentes de segurança.
É necessário garantir agilidade de resposta em casos de ciberataques. Principalmente porque é questão de tempo até que todas as empresas sofram ataques digitais, por isso contar com profissionais especializados e conscientes sobre essa questão torna-se fundamental para garantir uma maior proteção do negócio.