Sua empresa tem as melhores práticas de segurança?
De acordo com o Cybermap da Kaspersky, mapa de ciberameaças em tempo real, o Brasil é o 2º país que mais sofre ataques cibernéticos.
Isso pode ser atribuído a vários fatores:
Crescente Uso da Tecnologia: O Brasil tem uma população considerável e uma crescente adoção de tecnologia, incluindo dispositivos conectados à internet e redes sociais. Isso amplia a superfície de ataque para cibercriminosos que buscam explorar vulnerabilidades em sistemas e dispositivos.
Infraestrutura Digital: Com o aumento da digitalização de serviços públicos e privados, a infraestrutura digital do país pode estar sujeita a ataques direcionados. Isso inclui serviços governamentais, financeiros, de saúde, corporativos entre outros.
Falta de Conscientização: Em muitos casos, a falta de conscientização sobre segurança cibernética entre indivíduos e organizações pode torná-los alvos mais fáceis para ataques. Isso pode resultar em práticas de segurança inadequadas, como senhas fracas e falta de atualizações de software.
Cibercriminosos em escala: A região da América Latina, incluindo o Brasil, tem sido conhecida por abrigar grupos cibercriminosos ativos que visam uma variedade de alvos, desde indivíduos até grandes empresas e instituições.
Desafios de Cooperação e Cumprimento da Lei: Às vezes, a falta de cooperação internacional e os desafios no cumprimento da lei podem tornar difícil a investigação e o combate a grupos cibercriminosos que operam de forma transnacional.
No final de julho de 2023, a A International Bar Association (IBA), associação que reúne advogados do mundo todo, inclusive do Brasil, divulgou o que afirma ser o primeiro relatório do tipo para orientar executivos e conselhos de administração na adoção das melhores práticas para proteger a organização de riscos cibernéticos. O relatório, intitulado “Perspectivas globais sobre proteção contra riscos cibernéticos: melhores práticas de governança para executivos seniores e conselhos de administração” é um documento extenso elaborado com o intuito de fornecer aos líderes empresariais uma visão sobre os principais elementos para o desenvolvimento de um forte programa de gerenciamento de riscos cibernéticos.
A seguir são listadas algumas das melhores práticas de análise da segurança cibernética e conformidade definidas pela IBA:
- Compreensão do perfil de risco cibernético da organização, por meio de briefings internos e externos, associação a organizações de compartilhamento de inteligência de ameaças e manutenção de um registro de riscos;
- Compreender quais ativos de informação proteger, incluindo aqueles mantidos por terceiros. As avaliações devem ser executadas novamente após grandes mudanças nos negócios e na tecnologia; uma estrutura de governança de dados é essencial;
- Compreensão dos requisitos regulatórios significativos para garantir o futuro e otimizar os investimentos em segurança. Perícia jurídica especializada pode precisar ser procurada;
- Determinar a tolerância ao risco da organização, de acordo com as expectativas do cliente e do órgão regulador, risco reputacional e cenário competitivo;
- Entender quais padrões de segurança a organização está usando e reavaliar se eles são apropriados periodicamente;
- Garantir que decisões de risco corretas sejam tomadas para proteger os principais ativos, baseando-se em aconselhamento técnico sênior;
- Realização de avaliações de risco periódicas lideradas por especialistas externos e comparadas com concorrentes;
- Compreender quem é o dono da segurança cibernética e o papel que o pessoal jurídico e de conformidade desempenha;
- Garantir que o conselho e a alta administração tenham experiência suficiente em segurança cibernética;
- Investir recursos suficientes na gestão de risco cibernético;
- Compreensão e revisão regular de testes de segurança e programas de treinamento;
- Garantir que a alta administração e o conselho recebam atualizações regulares e que as linhas de relatórios de risco cibernético sejam claras;
- Revisar, entender e testar os planos de resposta a incidentes e quaisquer mudanças na postura de risco causadas pela evolução dos negócios e,
- Supervisionar a resposta a eventos “significativos”.
Vale ressaltar algumas considerações do copresidente da Força-Tarefa Presidencial sobre Segurança Cibernética da IBA: “O tempo em que se deixava essa enorme responsabilidade para as equipes de TI ou de conformidade à privacidade ficou para trás, pois esses são claramente riscos de toda a empresa. Esperamos que esse relatório seja um guia útil para a variedade de questões envolvidas e as medidas práticas que os líderes corporativos podem adotar para realizar uma supervisão cibernética eficaz.”
“Como resultado, falta uma visão geral estruturada das melhores práticas por meio das quais os conselhos e a alta administração possam analisar a segurança cibernética e a conformidade.”
O relatório é a tentativa da IBA de preencher essa lacuna e se baseia em relatórios de dez jurisdições, Austrália, Brasil, Dinamarca, Alemanha, Índia, Israel, Cingapura, Uganda, Reino Unido e Estados Unidos.
Sua empresa procura seguir as melhores práticas de mercado? Ela é essencial em muitos aspectos, seja na segurança cibernética, saúde, finanças, negócios ou qualquer outra área. Aqui estão algumas razões pelas quais é importante adotar melhores práticas:
Redução de Riscos e Problemas: Melhores práticas são desenvolvidas com base na experiência e na análise de situações passadas.
Eficiência e Produtividade: Melhores práticas muitas vezes envolvem métodos mais eficientes e otimizados para realizar tarefas ou atingir objetivos. Isso pode resultar em maior produtividade, economia de tempo e recursos.
Qualidade e Consistência: Melhores práticas são projetadas para garantir a qualidade e a consistência em processos e resultados.
Conformidade e Regulamentação: Em muitos casos, seguir melhores práticas é uma forma de cumprir regulamentações e padrões estabelecidos. Isso é especialmente importante em setores altamente regulamentados, como saúde, finanças e segurança cibernética.
Segurança e Proteção: No contexto da segurança cibernética, seguir melhores práticas pode ajudar a proteger suas informações pessoais, financeiras e confidenciais contra ataques cibernéticos e violações de dados.
Reputação e Confiança: Adotar melhores práticas pode contribuir para uma reputação positiva e construir a confiança de clientes e parceiros.
Inovação e Aprendizado: Embora melhores práticas possam parecer padronizadas, elas muitas vezes fornecem uma base sólida para a inovação. Ao compreender e dominar as práticas existentes, você estará melhor preparado para identificar maneiras criativas de melhorar e evoluir.
Resiliência e Preparação: Seguir melhores práticas em áreas como gerenciamento de crises, segurança e continuidade dos negócios pode aumentar sua resiliência e capacidade de lidar com situações adversas.
Seguir melhores práticas é uma maneira eficaz de evitar problemas, melhorar a eficiência, garantir a conformidade, proteger informações sensíveis e construir confiança. Independentemente da área, a adoção de melhores práticas pode levar a resultados mais positivos e benéficos.
Por fim, lembre-se: nunca estaremos 100% seguros, não existe segurança absoluta, mas existem formas de proteção com ações e melhores práticas.
Fonte: Cybermap e Ciso Advisor.