Resposta a incidentes demanda coordenação entre Cyber, jurídico e board, alerta Líder de SI

Com os incidentes cibernéticos gerando mais impactos de natureza legal e reputacional às organizações, as estratégias de recuperação se tornaram multidisciplinares, levando à mobilização de toda a empresa nessa resposta. Diante disso, a Dell selou novas parcerias para oferecer assessoria adequada à coordenação entre CISOs, jurídico e board

Compartilhar:

Dada a dependência que as organizações passaram a ter de suas estruturas tecnológicas, incidentes de Cibersegurança passaram a gerar outros níveis de impacto além do operacional, desafiando também as áreas jurídica e mesmo financeira das empresas. Isso coloca uma nova demanda na mesa dos CISOs, relacionada à coordenação de outros setores para alinhar melhores ações de recuperação e continuidade do negócio.

 

De acordo com Caroline Maneta, líder da Plataforma de Segurança da Dell Technologies no Brasil, nota-se um desafio importante de relacionamento entre board de diretores e a Cibersegurança, que se reflete no contato com o jurídico e o financeiro. Isso se deve à carência de alinhamento e diálogo com outras áreas que escapem da visão técnica. Como resultado, os projetos multidisciplinares de SI se tornam mais difíceis de serem implementados.

 

“Organizações maiores e mais reguladas, como bancos e telecomunicações, já contam com processos, políticas e interlocução adequada com times críticos em momentos de crises. Entretanto, empresa parceiras da cadeia de fornecimento não contam com esses mesmos padrões nem com a coordenação adequada, tornando-os potenciais portas de entrada para ataques à rede toda”, disse Caroline, em entrevista para a Security Report.

 

Diante desse cenário, a executiva recomenda que as empresas alterem sua postura no que tange a Cibersegurança, considerando-a como parte de uma ampla estratégia que inclua aumento da maturidade dos terceiros e mais coordenação entre todos os departamentos essenciais. Esse entendimento permite que a maturidade cibernética cresça por todo o mercado.

 

Para isso, a Dell tem como estratégia se posicionar como uma parceira de Segurança Cibernética capaz de dar o suporte na mediação entre os times técnicos, executivos e jurídicos, viabilizando planejamentos mais amplos e compartilhados.

 

“Não há dúvidas que as ameaças cibernéticas devem se tornar mais perigosas no futuro, seguindo uma tendência de aumento de risco que vem desde o WannaCry. Como a Dell conta com experiências em assuntos técnicos e executivos, sentimos que poderíamos fazer mais para ajudar os times de Segurança a construírem estratégias mais amplas e compartilhadas de Segurança Cibernética, aprovadas pela própria diretoria”, acrescenta Caroline.

 

Suporte além do técnico

Essa ação se consolida a partir da parceria recém-formada com organizações como o Escritório Machado Meyer e AIG, dispostas a auxiliar nas respostas legais e aplicação de seguros cibernéticos. Essas alianças visam estabelecer serviços baseados em assessorias especializadas de recuperação e continuidade do negócio em toda a jornada do incidente. Essa aliança oferece consultoria jurídica e elevação dos padrões de Segurança para habilitá-los a constituírem seguros cibernéticos que os protejam de eventuais perdas causadas em ciberataques.

 

Além disso, há a possibilidade de ajudar os times de Segurança a melhorarem seu contato com a alta gestão, oferecendo dados baseados em riscos e linguagens amigáveis ao negócio para apresentar as demandas do setor de Cyber com mais oferta de valor ao business. Esse apoio pode ajudar tanto nas ações proativas quanto após o incidente, apoiando a contenção de danos e impactos à marca.

 

“Esperamos que, após essa jornada, a maturidade cibernética do cliente se torne mais sólida, criando camadas e estratégias que favoreçam a recuperação de incidentes e continuidade de negócios. Isso é construído a partir da observabilidade que a Dell pode oferecer ao nível técnico, enquanto a Machado Meyer e AIG podem reordenar essas questões em termos financeiro e jurídico”, conclui Caroline Maneta.

 

Conteúdos Relacionados

Security Report | Destaques

Sistemas da prefeitura de Pirajuí são criptografados por ciberataque

Incidente teria começado ainda no meio dessa semana, mas apenas foi contido inteiramente nesta sexta-feira (01), causando a interrupção de...
Security Report | Destaques

5 obstáculos que bloqueiam o crescimento dos profissionais de SI

Em keynote no Security Leaders Nacional, Roberto Arteiro, Mentor e Fundador da ITXPRO, destacou cinco barreiras cruciais que limitam a...
Security Report | Destaques

“AI ética depende de treinamento de pessoas e dados seguros”, diz presidente da Dell Technologies

Durante evento de tendências de Inteligência Artificial, executivos da companhia reforçaram a impossibilidade de frear as inovações movidas pela ferramenta....
Security Report | Destaques

É possível elevar a maturidade cibernética a partir de comunidades vulneráveis?

Utilizando a cooperação internacional e treinamento de todo o conjunto social, os países do Pacífico estabeleceram uma estratégia comum de...