Compliance não é suficiente para garantir cibersegurança

Empresários querem que membros do conselho se responsabilizem e assumam papel de liderança ao tratar dessa questão. Para isso, conselheiros devem identificar a relevância da SI para o seu negócio a fim de que se possa discutir o tema e tomar as medidas necessárias para combater os ataques e criar soluções fortes para a ameaça virtual

Compartilhar:

Com um crescente número de ameaças, conhecer e gerenciar bem os riscos de segurança cibernética é uma das grandes preocupações dos líderes de empresas. “Gerenciar uma crise por causa de ataques cibernéticos está se tornando um dos maiores desafios enfrentados por governos e pelo setor privado, ao lado de esforços crescentes que estão sendo desempenhados para proteger dados, ativos e marcas”, afirma Cynthia Catlett, diretora-gerente na área de Prática de Investigações e Riscos Globais da FTI Consulting.

 

Embora a área de compliance seja importante para mapear os riscos aos quais a empresa está exposta, ela não é suficiente. “Conformidade não é sinônimo de segurança na área de TI. Especialistas em segurança da informação precisam também saber falar a linguagem dos negócios para passar as informações relevantes para a alta gestão”, diz.

 

Para a especialista, o nível de maturidade das empresas brasileiras para essa questão ainda é pouco avançado. “O Brasil está dando seus primeiros passos com relação à segurança das comunicações de companhias, tanto públicas como privadas. O Centro de Defesa Cibernética — previsto na Estratégia Nacional de Defesa e criado no âmbito do Ministério da Defesa em 2010 – continua afetado pela falta de recursos financeiros. Temos uma vulnerabilidade que é evidente”, afirma.

 

Incluir o assunto da segurança da informação na agenda dos conselhos de administração também é um desafio. “O que muitos empresários querem ver hoje é que membros do conselho se responsabilizem e assumam um papel de liderança ao tratar dessa questão. Para isso, os conselheiros devem identificar a relevância da segurança da informação para o seu negócio para que se possa discutir esse tema e tomar as medidas necessárias para combater os ataques e criar soluções fortes para a ameaça virtual”, ressalta.

 

Segundo Cynthia, a segurança cibernética não é apenas sinônimo de ameaça, mas também de oportunidade. Torna-se cada vez mais relevante por estar inserida em discussões sobre sistemas, políticas e táticas. “Executivos de grandes empresas globais reportam que este é o maior risco no mundo corporativo hoje. Existe assim uma grande oportunidade para se investir em infraestrutura e talento na área de TI e Segurança Cibernética, para continuar estimulando discussões e aumentar a cooperação entre governos, empresas do setor privado e instituições acadêmicas que apoiem e desenvolvam a futura geração de experts em segurança cibernética”, destaca.

 

Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...