Maturidade de Cybersecurity

Definir a maturidade de cibersegurança é fundamental para um bom planejamento

Alcançar a Maturidade da Cibersegurança (CSM – CyberSecurity Maturity) habilita a equipe de segurança de TI dentro de uma organização para informar sobre o status e postura de segurança da organização com mais  confiança e assertividade.

Através de monitoramento consistente e análise de risco, uma perspectiva clara pode ser fornecida. Um alto nível de CSM é também reduz o que a segurança cibernética irá gastar ao longo de um período de três anos.

CNS Group, uma consultoria de cibersegurança independente, desenvolveu a Aegis, um serviço CSM. O serviço oferece às organizações um mecanismo de relatório conciso e contextual de segurança cibernética para o board executivo e outras partes interessadas. Ao acelerar a visibilidade CSM, organizações de todos os tamanhos pode mostrar retorno do investimento em segurança cibernética e erradicar gastos imprevisível e ineficazes.

O que é Maturidade de Cibersegurança ?

CSM é a eficácia de uma organização na tomada de decisões de segurança cibernética de maneira que considere todos os fatores relevantes em mudança de tecnologia e cenário de ameaças; A capacidade de melhorar as defesas continuamente enquanto o negócio opera e se transforma.

Organizações que investem na criação de uma visão concisa e precisa de sua segurança cibernética  podem comunicar isso claramente com as áreas de negócio e ver os benefícios em termos de confiança, mantendo-as mais informadas para a tomada de decisão colaborativa em torno do valor do ciber-investimento.

Segundo pesquisa da Verizon 41% aponta o pagamento de resgate como principal motivador do ciberataques, 27% ameaças internas, 26% motivos políticos e 26% competidores. Os principais agentes dos ataques são criminosos externos ou o crimine organizado. A pesquisa aponta também os principais padrões de ataques e motivadores por trás de cada segmento de indústria, veja no infográfico abaixo, publico pela Raconteur na edição do Cyber-Risk & Resiliente de dezembro.

Investir em determinar um nível de maturidade de segurança de maneira geral e de cibersegurança é um bom início para quem quer realizar um bom planejamento e demonstrar o estado atual e a evolução dos controles e resultados de segurança para a diretoria executiva e atrair a atenção para os pontos realmente importantes e necessitados de investimento e atenção.

Veja também:

Falta de Treinamento e Pessoal Técnico são Principais Fatores de Incidentes de SI

Campo de batalha de Cybersecurity desloca-se para Linux e servidores web

Security Risk Assessment o Primeiro Passo para Melhoria de Cyber Security

Maioria das Empresas Falham em Seu Planejamento de Segurança

 

fonte Cyber-Risk & Resiliente - Raconteur
por Kleber Melo - Sócio Diretor da MindSec 


 

Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!