CONFIRA ESSAS EMPRESAS
SEGURO PARA MOTORISTA DE APP
COMECE HOJE MESMO
CLASSIFICADOS
ABRIR O CATÁLOGO DE MÁQUINAS
TUDO SOBRE SEGURO DE VIDAS
ALUGUEL TEMPORADA GUARAPARI PRAIA DO MORRO ES
O IMÓVEL É UMA COBERTURA NA PRAIA DO MORRO ES LINK A BAIXO VALOR DA DIÁRIA 500R$
NÚMERO DE DIÁRIAS MINIMO 3
QUERO SABER + / CONTATO DO IMÓVEL
QUERO SABER SOBRE O CAVALO COMO COMPRAR
O melhor da web
GANHE DINHEIRO NO AIRBNB
DRA LARISSA
CONFIRA O CANAL
CONFERIR PERFIL NO LinkedIn
CONFERIR
Nos últimos anos, temos testemunhado um notável aumento no reconhecimento da importância da segurança cibernética em todo o mundo, uma tendência ressaltada pela Assembleia Geral das Nações Unidas[1] e no Fórum econômico Mundial[2]. Já, há, inclusive guerras frias sendo travadas entre Estados Democráticos de Direito e autoritários nesta frente. Investimentos públicos e privados já são norteados com base na macro análise da segurança cibernética de um país ou empresa.
Esse despertar para a necessidade premente de proteção digital é impulsionado, sobretudo, pelo alarmante aumento nos ataques cibernéticos, os quais têm infligido impactos substanciais em indivíduos e serviços públicos. Só no âmbito nacional e apenas no ano de 2023 ocorreram mais de 23 bilhões de tentativas de ataques cibernéticos[3]. Essa realidade reflete uma crescente dependência da conectividade digital, a qual permeia não somente atividades online, mas também todos os setores da sociedade, economia e democracia brasileira, afetando desde operações comerciais até serviços públicos e processos democráticos.
É a partir deste cenário que a segurança cibernética emerge como uma peça fundamental na garantia da operação eficaz das organizações em um mundo cada vez mais online. Mais do que apenas uma questão de tecnologia da informação, a segurança cibernética é essencial para garantir a manutenção das propriedades de segurança necessárias para o enfrentamento dos diversos riscos nesse ambiente dinâmico e interconectado[4], mas, também, promover a resiliência operacional e permitir que a atividade digital prospere, o que requer não apenas a implementação de medidas técnicas adequadas, mas também uma cultura organizacional voltada para a segurança cibernética e a integração dessa preocupação em todas as camadas da organização.
Neste contexto desafiador, o papel do Encarregado de Dados ou Data Protection Officer (DPO) emerge como uma figura relevante na implementação de uma cultura de segurança cibernética, seja na sua integração à estratégia de negócios, como, também, na gestão dos riscos organizacionais inerentes e na definição de responsabilidades e procedimentos eficazes em todos os níveis da organização.
Por isso, a implementação de uma cultura positiva de segurança cibernética deve ser centrada nas pessoas, pois são elas quem fazem uma organização segura, sem prejuízo da utilização de tecnologias neste processo. Quando se está presente nesta cultura, há o engajamento dos colaboradores que encaram a segurança como um esforço coletivo e colaborativo que complementa e é complementado por suas atividades diárias. Por outro lado, a ausência de uma cultura de segurança sólida poderá prejudicar a capacidade da organização de identificar soluções alternativas ou abordagens não oficiais. Isso não apenas obscurece a imagem da postura de segurança da organização e, consequentemente, coloca em risco a reputação da organização, mas, também, impede a obtenção de insights valiosos dos colaboradores e parceiros sobre como as políticas ou processos poderiam ser aprimorados.
Adicionalmente, a necessidade da presença de uma liderança forte em segurança cibernética, apoiada pelo Conselho ou Alta Administração, aliada à uma comunicação forte, clara e eficaz e um plano de resposta à incidentes, são fatores que garantem a compreensão por todos da organização dos processos e das políticas cibernéticas existentes, como, por exemplo, o estabelecimento de um processo simples para relato de eventos de segurança e uma abordagem de resiliência cibernética eficaz e da cultura de aprendizado que envolvem estratégias das lições apreendidas com os incidentes passados e o incentivo à melhoria contínua, permeados por programas de treinamento em segurança cibernética, os quais devem ser avaliados e atualizados regularmente.
Nestas condições, para desenvolver um Programa de Governança em Segurança Cibernética eficaz, a Alta Direção deve considerar diversas práticas fundamentais, incluindo equipes devidamente preparadas, programas de treinamento revisados e atualizados, avaliar as competências cibernéticas existentes, desenvolver um programa abrangente de conscientização cibernética para todos os colaboradores, compreender o estado técnico da organização e identificar os ativos críticos para os principais objetivos de negócios e, sobretudo, garantir a conformidade com requisitos legais e regulatórios com a participação de especialistas externos.
Um outro ponto extremamente relevante e que deve ser considerado na implementação de um Programa de Governança em segurança cibernética é o contingenciamento de um plano de avaliações de segurança cibernética exclusivo para a avaliação da cadeia de suprimentos[5]. Ataques cibernéticos direcionados aos fornecedores representam um risco tão significativo quanto ataques às suas próprias defesas. Garantir que seus fornecedores estejam em conformidade com os padrões de segurança cibernética é fundamental para proteger seus ativos e dados pessoais e não pessoais.
Deste modo, estabelecer requisitos mínimos de segurança cibernética para seus fornecedores, incluindo a conformidade com padrões reconhecidos, como a ISO/IEC 27001, realização de avaliações de segurança cibernética, adoção de cláusulas contratuais que garantam a segurança cibernética dos seus fornecedores e estabeleçam responsabilidades claras em caso de violação, implementação de controles para monitorar e auditar as práticas de segurança cibernética dos seus fornecedores e a manutenção de uma lista atualizada de fornecedores aprovados, revisada regularmente para refletir mudanças nas necessidades da organização e no panorama de ameaças, são medidas urgentes que se impõem.
É importante ressaltar que a segurança cibernética é uma jornada contínua, e não um destino final. A rápida evolução do cenário cibernético significa que as organizações precisam estar constantemente vigilantes e adaptáveis para enfrentar novas ameaças e desafios. Ao adotar uma abordagem proativa e centrada no risco para a segurança cibernética, as organizações podem fortalecer sua postura de segurança e mitigar os impactos potenciais de violações de segurança cibernética.
Assim, em meio à complexidade e dinamismo do cenário cibernético atual, é fundamental contar com a atuação de parceiros especializados ocupando a função de Data Protection Officer (DPO) como um aliado estratégico na salvaguarda da segurança cibernética das organizações, além de promover uma abordagem proativa e holística para enfrentar os desafios emergentes no cenário cibernético, garantindo assim a resiliência e a integridade das operações organizacionais.
[1]Matéria: Na Assembleia Geral da ONU, Guterres pede união dos países pela paz. Disponível em: https://brasil.un.org/pt-br/77622-na-assembleia-geral-da-onu-guterres-pede-uni%C3%A3o-dos-pa%C3%ADses-pela-paz. Acesso em 28.02.2024.
[2] Relatório de Riscos Globais 2023. Disponível em: https://www.weforum.org/publications/global-risks-report-2023/. Acesso em 28.02.2024.
[3]Relatório do estado da tecnologia operacional e cibersegurança de 2023. Disponível em: https://www.fortinet.com/content/dam/fortinet/assets/reports/pt_br/report-state-ot-cybersecurity.pdf. Acesso em 28.02.2024
[4] Cibersegurança: Uma Visão Sistêmica Rumo A Uma Proposta De Marco Regulatório Para Um Brasil Digitalmente Soberano. Disponível em: https://cyberbrics.info/ciberseguranca-uma-visao-sistemica-rumo-a-uma-proposta-de-marco-regulatorio-para-um-brasil-digitalmente-soberano/. Acesso em 28.02.2024.
[5]Pesquisa de Violações de Segurança DCMS 2023. Disponível em: https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2023/cyber-security-breaches-survey-2023. Acesso em 28.2.2024.