Blog - Gruppen Provedor de Serviços Gerenciados de Segurança
O cumprimento regulatório não é a níveis adequados de proteção

O cumprimento regulatório não é a níveis adequados de proteção

Falhas reais não estão recebendo atenção suficiente para mudar produtivamente o comportamento nas empresas.

 

A percepção social está criando um mau engajamento e maus investimentos

 

A percepção social atual da segurança cibernética pode ser caracterizada em grande parte por medo, incerteza e dúvida, desconectados das realidades de enfrentá-la. Toda vez que há um incidente material de segurança cibernética nas manchetes, há algum comentarista na TV fazendo a pergunta perene: “Por que eles não conseguem consertar isso?” A sociedade trata a segurança cibernética como uma caixa preta de tecnologia. E o pessoal da segurança é tratado como bruxo. Os executivos dão a eles algum dinheiro, os magos lançam alguns feitiços, e se algo der errado … alguém cometeu um erro e … acho que precisamos de novos magos.
A percepção social leva a um duplo padrão caracterizado por: “Todo mundo entende que os bancos são ocasionalmente roubados, mas é melhor que os bancos digitais sejam perfeitos”. Sentimos muito pelos funcionários de um banco que estão presentes quando um criminoso diz: “encha a sacola de dinheiro”. Mas quando um banco digital sofre uma perda, todo mundo quer saber quem cometeu um erro.

As organizações estão fazendo perguntas erradas sobre segurança cibernética

 

 

Quanto devo gastar em segurança cibernética?
O valor que você gasta não reflete seu nível de proteção.
O que todo mundo gasta com segurança cibernética?
O valor que outras pessoas gastam não informa sua proteção comparativa com o nível de proteção de outras pessoas.
Quais métricas devo reportar ao meu quadro?
As métricas mais usadas hoje são indicadores de fatores que a organização não controla (ou seja, quantas vezes fui atacado na semana passada?). Você precisa corrigir o modelo de governança subjacente antes de poder corrigir as métricas.
Como posso cumprir a regra X?
O cumprimento de qualquer regulamento não é igual a níveis adequados de proteção.
Como quantificar o risco de segurança cibernética?
A maioria das representações de prontidão para riscos e segurança em termos de dinheiro (ou seja, um risco de US $ 5 milhões ou um risco de US $ 50 milhões?) Não é credível e defensável e, mesmo quando são credíveis, não suportam a tomada diária de decisões relacionadas a prioridades e investimentos em segurança.
Quais ferramentas devo implementar?
Os recursos de segurança são uma função das pessoas, processos e tecnologias. Liderar com tecnologia resulta em maus resultados.
Quais são as ameaças mais comuns no meu setor?
As organizações não controlam ameaças. Eles controlam apenas prioridades e investimentos em segurança.
Quanta segurança eu preciso?
Esta é uma pergunta legítima, mas todo mundo está procurando uma resposta simples, onde não existe.

 

 

As soluções precisam estar cada vez mais integradas. Assim como os setores dentro das companhias.

 

 

A análise do Gartner do testemunho do congresso do CEO da Equifax, Rick Smith, após o hack da Equifax em 2017 mostrou uma desconexão entre o entendimento executivo e os níveis de recursos de segurança cibernética da organização. Essa condição é muito comum na base de clientes do Gartner. O relatório final do subcomitê da Câmara, emitido em dezembro de 2018, indicou que “o CEO da Equifax não priorizou a cibersegurança”. 

Veja o julgamento: https://www.youtube.com/watch?v=kxypo87zaI0

 

 

Gostou e quer saber mais? Encaminhe um e-mail para marketing@gruppen.com.br ou uma mensagem através do WhatsApp para o fone (51)99377.0362 e solicite um contato com nossos consultores comerciais.

Avatar

Gruppen

Add comment