Regulamentos de segurança cibernética exigem práticas de segurança rígidas e padronizadas. Nãobast dizer, agora é preciso provar a adesão às melhores praticas.
Até agora, a maioria das organizações percebe que precisa combater consistentemente as ameaças à segurança cibernética para evitar ser vítima de ataques prejudiciais. No entanto, de acordo com um estudo da Mastercard realizado com a Innovation Leader, 51% das organizações estão interagindo apenas com colegas de segurança da informação conforme necessário. E, com o público cada vez mais preocupado com a privacidade dos dados, um ambiente regulatório em evolução agora exige que as empresas sigam medidas de segurança de dados mais rigorosas do que nunca para garantir que estejam protegendo adequadamente suas informações.
Não basta que as organizações digam que estão atentas à privacidade dos dados e à segurança cibernética; eles precisam provar a adesão às melhores práticas de segurança da informação definidas pelos reguladores. No entanto, ainda é difícil saber exatamente quais riscos cibernéticos são mais urgentes e a melhor forma de mitigá-los para cada negócio específico.
Felizmente, as organizações não precisam enfrentar esse desafio sozinhas. Envolver-se com especialistas em segurança cibernética e proteção de dados com mais regularidade – e logo no início do processo – pode ajudar as organizações a continuarem se destacando ao mesmo tempo em que seguem o caminho mais seguro.
Confiança do consumidor sempre importante
Os criminosos cibernéticos têm várias maneiras de iniciar um ataque: malware, ransomware, ataques distribuídos de negação de serviço (DDoS) e esquemas de phishing, para citar alguns. Existem também muitas outras ferramentas digitais que visam penetrar nos sistemas das empresas, roubar dados proprietários e de clientes e causar danos dispendiosos. Esses ataques estão afetando instituições em todos os setores e escalas, de pequenas empresas a instituições de serviços financeiros e organizações de saúde.
Novas regulamentações estão aumentando a pressão sobre as organizações para se protegerem. Regulamentos nos EUA, como HIPAA, e o novo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, estão exigindo que as empresas adotem fortes medidas de proteções de privacidade de dados e demonstrem que seguem as práticas de segurança cibernética estabelecidas. O Brasil está seguindo o exemplo com sua nova Lei Geral de Proteção de Dados (LGPD). Novos regulamentos, como o início da Lei de Privacidade do Consumidor da Califórnia de 2020, regulão ainda mais como as empresas lidam, armazenam e usam os dados do consumidor.
Com mais regulamentações no horizonte e a confiança do cliente, uma mercadoria que as empresas estão lutando para preservar, é essencial que as organizações de todos os setores implementem as melhores práticas de segurança da informação. Ao padronizar as práticas de dados, as empresas líderes podem proteger os dados do consumidor com mais eficiência e, por sua vez, melhorar sua conformidade com os regulamentos.
Avaliando as práticas de segurança com um olhar crítico
Gerenciar e proteger dados pode ser difícil. Por um lado, os dados estão em toda parte: em sistemas em nuvem e arquitetura local, onde são amplamente dispersos em programas muito usados e em silos esquecidos. E esse é apenas o fim da tecnologia do gerenciamento de informações. Os funcionários geralmente têm atitudes muito diferentes sobre como devem lidar com as informações.
A maioria das avaliações de risco são qualitativas, o que significa que geralmente avaliam o risco em vários domínios cibernéticos e tecnológicos e os colocam em zonas Alta, Média ou Baixa. Alguns podem atribuir os domínios a um mapa de calor – Vermelho, Âmbar e Verde. Os roteiros resultantes geralmente são programas plurianuais que exigem capital e recursos humanos significativos que beneficiam mais o avaliador do que o cliente. No ambiente de hoje, é imperativo que as organizações, especialmente os proprietários de negócios, avaliem os riscos para seus negócios fora do que a TI ou suas equipes de segurança estão fazendo. Líderes de negócios – pequenas empresas, saúde, executivos financeiros, etc. – precisam ser os condutores das ações que o Chief Information Security Officer (CISO) toma para habilitar os negócios. O desafio é que os líderes empresariais muitas vezes não sabem avaliar riscos, propor soluções,
Superando Barreiras de TI de Negócios
A Mastercard desenvolveu experiência e estabeleceu as melhores práticas em segurança cibernética e gerenciamento de dados ao longo de vários anos por meio de sua experiência em proteger informações em sua rede, sistemas e base de clientes. Ao definir os riscos no contexto da verdadeira exposição ao risco, a Mastercard está ajudando ativamente as organizações a fechar suas lacunas de segurança.
Veja a organização da Mastercard, por exemplo, onde estão superando o obstáculo da comunicação cobrindo os conceitos básicos de segurança cibernética antes de embarcar em qualquer nova iniciativa. Foi adotado uma abordagem de segurança baseada em risco e centrada em dados, incorporando-a nos negócios e desenvolvendo o conceito de segurança por design. Para facilitar isso, foi ensinado uma cultura de segurança e proteção que construíram para facilitar a expansão dos negócios e agradar os clientes.
Essa abordagem baseada em risco identifica as principais áreas de melhoria e permite modelar o perfil de risco e as ações táticas correspondentes e investimentos necessários para mitigar o risco. Com isso a Mastercard é capaz de ver correlações diretas de investimento e retorno e, consequentemente, podem levar as equipes de TI e segurança a priorizar seus programas para melhor atender às necessidades de negócios.
Também foi adotado esforços e práticas internas e empacotada como um produto consumível para os clientes nas ofertas de segurança cibernética. Foi desenvolvido um produto escalável que requer pouco suporte e automatiza a coleta de dados, quantifica a exposição ao risco e ajuda as organizações a priorizar quais novas medidas reduzirão melhor o risco. Os clientes empresariais agora podem conversar de forma mais eficaz com suas respectivas contrapartes de TI e cibernéticas. Isso resulta em um programa cibernético mais responsivo e resiliente, além de uma cultura de segurança dentro da organização.
As regulamentações de segurança cibernética e privacidade de dados continuarão sendo áreas críticas que as organizações precisam dominar se quiserem permanecer competitivas e manter a confiança de seus clientes. Ao trabalhar com parceiros experientes em segurança cibernética para avaliar e mitigar riscos continuamente, as organizações podem se concentrar nos negócios e não se preocupar em falhar em seu teste mais importante – proteger suas informações.
Para dar um passo à frente em sua segurança cibernética, conecte-se com a MindSec para saber mais sobre as soluções de segurança cibernética da Mastercard.
Fonte: Mastercard
- Nova abordagem para Gerenciamento de Risco de Terceiros
- Gerenciamento de riscos de terceiros é o elo perdido?
- A natureza evolutiva do papel de um CISO no gerenciamento de riscos de terceiros
- Empresas precisam escolher DPOs que atendam requisitos da LGPD
- Microsoft confirma 2 Zero Days do Exchange Blindsiding
- Os plug-ins do Notepad++ permitem que invasores se infiltrem
- Perfis falsos de CISO no LinkedIn visam Fortune 500s
- Atacantes precisam de menos de 10 horas para encontrar fraquezas
- Prilex é um agente de ameaças brasileiro que evoluiu de ATM para POS
- Microsoft Exchange comprometidos por aplicativos OAuth
- Novo malware Chaos infecta dispositivos Windows e Linux para ataques DDoS
- Hacker que violou a Optus pede desculpas e retira pedido de resgate
- Domain Shadowing – Técnica avançada de comprometimento de sites na internet
- Muitas empresas não confiam na segurança em ambientes de nuvem híbrida
- Diferença entre análise de vulnerabilidades e gerenciamento de vulnerabilidades
Deixe sua opinião!