Otimizando sua estratégia de risco cibernético: quantifique, priorize, proteja

Otimizando sua estratégia de risco cibernético: quantifique, priorize, proteja. A segurança cibernética hoje é muito parecida com um jogo de arcade clássico. Não importa o quanto você bombeie os invasores do espaço, eles continuam chegando. Infelizmente, o sempre iminente “Game Over” carrega uma conotação mais perniciosa na realidade quando perder não é uma opção.

Aumentos dramáticos ano a ano nos orçamentos de segurança cibernética das organizações significam que as despesas em todo o mundo devem exceder US$ 200 bilhões. De acordo com um estudo da IBM de 2019, uma única violação de dados custa em média US$ 3,92 milhões globalmente e US$ 8,19 milhões nos EUA. Isso sem incluir os custos associados à percepção negativa da marca e ao crescente escrutínio regulatório. Esse gasto ineficaz em contramedidas é exacerbado pela estimativa de risco inadequada por parte das organizações. Com violações de dados não detectadas por uma média de 196 dias, uma invasão pode ser concluída antes mesmo de uma organização montar uma defesa.

Otimizando sua estratégia de risco cibernético: quantifique, priorize, proteja

Dados demanda Segurança

À medida que os canais digitais proliferam, organizações de todos os setores estão gerando dados em taxas exponenciais. Essas quantidades crescentes de dados afetam comerciantes, instituições financeiras, facilitadas pelo open banking e organizações de saúde, devido aos avanços no registro médico, monitoramento e imagem. As organizações agora estão tentando gerenciar a digitalização à medida que ela se expande da preocupação exclusiva das equipes digitais para abranger organizações inteiras. No entanto, visivelmente ausente em todo esse esforço está a associação do aumento de dados digitais com maiores riscos de segurança.

Na Mastercard, segurança é praticada desde o design. A experiência em transações globais de pagamento digital significa que necessitam de segurança em tudo o que fazem como padrão. Ao longo dos anos, a Mastercard diz que aplicam a sua experiência em privacidade e segurança cibernética a esforços que vão desde ajudar as organizações a cumprir o Regulamento Geral de Proteção de Dados (GDPR) até ajudar na excelência de segurança do dia-a-dia. 

Nesse contexto, a Mastercard tem investido em adquirir empresas de soluções de Cyber Security, que antes já eram usadas em seus sistemas, para oferecer ao mercado de maneira ampla e poderosa na proteção dos dados.

As avaliações tradicionais de segurança cibernética são abstratas e qualitativas. Eles funcionam de maneira semelhante à forma como o software antivírus atribui diferentes tipos de malware a níveis de ameaça padronizados. Adotar essa abordagem de segurança cibernética não enquadra os riscos no contexto de necessidades e ameaças organizacionais específicas. Isso dificulta a compreensão do impacto dos investimentos e a alocação eficaz de recursos.

Segundo a Mastercard, as avaliações modernas de segurança cibernética devem ser contextuais e quantitativas. Depois de realizar uma avaliação inicial da maturidade das medidas de segurança cibernética existentes, as organizações precisam quantificar o risco levando em consideração fatores específicos da organização, como tamanho, receita, número de funcionários, região operacional e setor. As organizações podem então calcular o impacto potencial em diferentes ativos de negócios, incluindo dados pessoais e financeiros, segredos comerciais, propriedade intelectual e reputação. Esse processo permite que as organizações priorizem ações com base no impacto e melhorem sua pontuação de risco ao longo do tempo. Além desses tipos de avaliações, a incorporação de práticas robustas de segurança cibernética em todos os níveis da organização no início dos projetos torna a mitigação de riscos muito mais fácil no futuro.

Em Space Invaders, a invasão alienígena foi inevitável. A única opção era evitar sua morte iminente enquanto seus créditos durassem. Mas a segurança cibernética não precisa ser jogada ao conectar moedas sem pensar em um slot. Em vez disso, deve ser jogado tapando buracos avaliados quantitativamente com as soluções mais eficazes e eficientes. Claro, os jogos de arcade muitas vezes tinham um código oculto para tornar os jogadores invencíveis. E a capacidade de ir além de priorizar as iniciativas atuais para estabelecer a segurança na vanguarda de todas as iniciativas futuras representa exatamente isso.

Entre em contato conosco para saber mais sobre a segurança cibernética da Mastercard .

Veja também:

Sobre mindsecblog 1881 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!