Alcançar a Maturidade da Cibersegurança (CSM – CyberSecurity Maturity) habilita a equipe de segurança de TI dentro de uma organização para informar sobre o status e postura de segurança da organização com mais confiança e assertividade.
Através de monitoramento consistente e análise de risco, uma perspectiva clara pode ser fornecida. Um alto nível de CSM é também reduz o que a segurança cibernética irá gastar ao longo de um período de três anos.
CNS Group, uma consultoria de cibersegurança independente, desenvolveu a Aegis, um serviço CSM. O serviço oferece às organizações um mecanismo de relatório conciso e contextual de segurança cibernética para o board executivo e outras partes interessadas. Ao acelerar a visibilidade CSM, organizações de todos os tamanhos pode mostrar retorno do investimento em segurança cibernética e erradicar gastos imprevisível e ineficazes.
O que é Maturidade de Cibersegurança ?
CSM é a eficácia de uma organização na tomada de decisões de segurança cibernética de maneira que considere todos os fatores relevantes em mudança de tecnologia e cenário de ameaças; A capacidade de melhorar as defesas continuamente enquanto o negócio opera e se transforma.
Organizações que investem na criação de uma visão concisa e precisa de sua segurança cibernética podem comunicar isso claramente com as áreas de negócio e ver os benefícios em termos de confiança, mantendo-as mais informadas para a tomada de decisão colaborativa em torno do valor do ciber-investimento.
Segundo pesquisa da Verizon 41% aponta o pagamento de resgate como principal motivador do ciberataques, 27% ameaças internas, 26% motivos políticos e 26% competidores. Os principais agentes dos ataques são criminosos externos ou o crimine organizado. A pesquisa aponta também os principais padrões de ataques e motivadores por trás de cada segmento de indústria, veja no infográfico abaixo, publico pela Raconteur na edição do Cyber-Risk & Resiliente de dezembro.
Investir em determinar um nível de maturidade de segurança de maneira geral e de cibersegurança é um bom início para quem quer realizar um bom planejamento e demonstrar o estado atual e a evolução dos controles e resultados de segurança para a diretoria executiva e atrair a atenção para os pontos realmente importantes e necessitados de investimento e atenção.
Veja também:
Falta de Treinamento e Pessoal Técnico são Principais Fatores de Incidentes de SI
Campo de batalha de Cybersecurity desloca-se para Linux e servidores web
Security Risk Assessment o Primeiro Passo para Melhoria de Cyber Security
Maioria das Empresas Falham em Seu Planejamento de Segurança
fonte Cyber-Risk & Resiliente - Raconteur por Kleber Melo - Sócio Diretor da MindSec
Deixe sua opinião!