Dada a dependência que as organizações passaram a ter de suas estruturas tecnológicas, incidentes de Cibersegurança passaram a gerar outros níveis de impacto além do operacional, desafiando também as áreas jurídica e mesmo financeira das empresas. Isso coloca uma nova demanda na mesa dos CISOs, relacionada à coordenação de outros setores para alinhar melhores ações de recuperação e continuidade do negócio.
De acordo com Caroline Maneta, líder da Plataforma de Segurança da Dell Technologies no Brasil, nota-se um desafio importante de relacionamento entre board de diretores e a Cibersegurança, que se reflete no contato com o jurídico e o financeiro. Isso se deve à carência de alinhamento e diálogo com outras áreas que escapem da visão técnica. Como resultado, os projetos multidisciplinares de SI se tornam mais difíceis de serem implementados.
“Organizações maiores e mais reguladas, como bancos e telecomunicações, já contam com processos, políticas e interlocução adequada com times críticos em momentos de crises. Entretanto, empresa parceiras da cadeia de fornecimento não contam com esses mesmos padrões nem com a coordenação adequada, tornando-os potenciais portas de entrada para ataques à rede toda”, disse Caroline, em entrevista para a Security Report.
Diante desse cenário, a executiva recomenda que as empresas alterem sua postura no que tange a Cibersegurança, considerando-a como parte de uma ampla estratégia que inclua aumento da maturidade dos terceiros e mais coordenação entre todos os departamentos essenciais. Esse entendimento permite que a maturidade cibernética cresça por todo o mercado.
Para isso, a Dell tem como estratégia se posicionar como uma parceira de Segurança Cibernética capaz de dar o suporte na mediação entre os times técnicos, executivos e jurídicos, viabilizando planejamentos mais amplos e compartilhados.
“Não há dúvidas que as ameaças cibernéticas devem se tornar mais perigosas no futuro, seguindo uma tendência de aumento de risco que vem desde o WannaCry. Como a Dell conta com experiências em assuntos técnicos e executivos, sentimos que poderíamos fazer mais para ajudar os times de Segurança a construírem estratégias mais amplas e compartilhadas de Segurança Cibernética, aprovadas pela própria diretoria”, acrescenta Caroline.
Suporte além do técnico
Essa ação se consolida a partir da parceria recém-formada com organizações como o Escritório Machado Meyer e AIG, dispostas a auxiliar nas respostas legais e aplicação de seguros cibernéticos. Essas alianças visam estabelecer serviços baseados em assessorias especializadas de recuperação e continuidade do negócio em toda a jornada do incidente. Essa aliança oferece consultoria jurídica e elevação dos padrões de Segurança para habilitá-los a constituírem seguros cibernéticos que os protejam de eventuais perdas causadas em ciberataques.
Além disso, há a possibilidade de ajudar os times de Segurança a melhorarem seu contato com a alta gestão, oferecendo dados baseados em riscos e linguagens amigáveis ao negócio para apresentar as demandas do setor de Cyber com mais oferta de valor ao business. Esse apoio pode ajudar tanto nas ações proativas quanto após o incidente, apoiando a contenção de danos e impactos à marca.
“Esperamos que, após essa jornada, a maturidade cibernética do cliente se torne mais sólida, criando camadas e estratégias que favoreçam a recuperação de incidentes e continuidade de negócios. Isso é construído a partir da observabilidade que a Dell pode oferecer ao nível técnico, enquanto a Machado Meyer e AIG podem reordenar essas questões em termos financeiro e jurídico”, conclui Caroline Maneta.
