DESTAQUE : CÍBER SEGURANÇA benefício ou informações que poderão posteriormente trocar em seu lucro . Ou seja , a economia de ataques cibernéticos que podem , dependendo do país , se tornar um crime cibernético .
Certa vez , estava conversando com um conselheiro de uma das maiores entidades financeiras do México . Começamos com uma palestra sobre aviação , um tema que tanto valorizamos como pilotos privados para entretenimento . A conversa mudou para o tema da cibersegurança , onde me confessou que o principal problema é que os gestores não querem falar sobre cibersegurança porque não entendem o risco . Eles não sabem como tratar e quando chega o especialista em segurança cibernética , não consegue explicar ao negócio o risco e para onde a organização está caminhando .
Imediatamente , eu disse a ele que também via da perspectiva oposta . Os especialistas não identificaram o risco para o negócio , eles o viram como um risco tecnológico , um risco para o que vêem ao redor do seu vizinho ou o que o fornecedor lhes diz .
Se adicionarmos a isso a questão de não falar a linguagem dos negócios , será quase impossível reduzir a lacuna entre gerentes ou tomadores de decisão de negócios e especialistas em segurança cibernética .
Comentei com ele que , dado o gosto comum pela aviação , seria muito desafiador pilotar um avião que não fosse verificado em solo . Imagine chegar , embarcar e dar início à decolagem e , já no ar , verificar se o combustível ou o óleo estão no nível certo . Seu rosto mudou imediatamente : “ Nem mesmo louco , é muito arriscado ”, respondeu ele .
Isso é o que está sendo feito na segurança cibernética , é tentar resolver algumas coisas quando já estão em fase de produção , e podem colocar em risco a organização . Se adicionarmos isso , ao contrário do risco operacional baseado em estatísticas desatualizadas e mudanças que são até certo ponto controláveis , o risco de segurança cibernética está mudando – em muitos casos não sabemos como enfrentar um novo ataque , então temos que ser mais ágeis e claros .
No final das contas , tudo evolui e tudo muda .
É difícil imaginar a implementação de segurança para a casa sem fazer alterações ou melhorias se algo acabou de acontecer na vizinhança . Tampouco imaginamos que os carros estejam , em termos de segurança , como no início do século XX , sem cintos de segurança ou novas tecnologias como temos hoje .
Como se envolver ?
Tudo isso é cíclico , é uma constante . Então , o que você faz como gerente para se envolver mais ? O que você pode fazer para ter mais visibilidade desses riscos ?
Os gerentes devem entender em um nível muito alto os riscos nos processos críticos da organização . Eles precisam buscar indicadores de desempenho em segurança cibernética , apoiar a conscientização dentro da organização , sendo os primeiros a cumpri-los , se comprometer e se envolver com o assunto .
Eles precisam se envolver de uma forma que permita validar a segurança cibernética da organização , pedindo repetidamente à equipe de especialistas :
• Quais são as ameaças mais importantes às nossas linhas de negócios ?
• O que estamos fazendo para mitigar esses riscos e quão eficazes são essas contra-medidas ?
• Qual é o risco residual e o que vamos fazer com ele ?
• Fizemos exercícios para medir a eficácia ?
Tudo isso permitirá que você tenha uma conversa com os especialistas , mas também para que ambos tenham em mente o que fazer e entendam o que vai acontecer . p
Andrés Velásquez , fundador da MaTTica
O RISCO DE SEGURANÇA
CIBERNÉTICA ESTÁ MUDANDO – EM MUITOS CASOS NÃO SABEMOS COMO ENFRENTAR UM NOVO ATAQUE , ENTÃO
TEMOS QUE SER MAIS ÁGEIS E CLAROS .
www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 55