Intelligent CIO LATAM Issue 10 - Page 37

FALANDO DE

‘‘

Negócios produtos de cibersegurança – são visualizados em silos e tratados como tal . Pessoas , segurança , ferramentas de segurança , conformidade e auditorias são considerados fundamentais para a segurança cibernética quando fazem parte de um quadro granular .
As organizações estão comprando mais produtos para gerar mais listas , com base não em medições objetivas , mas em abstrações subjetivas do CIO , equipe de segurança ou empresas concorrentes .
Em média , as empresas implantam 45 ferramentas relacionadas à segurança cibernética . No entanto , há uma falta definitiva de coesão em determinar o que está indo bem e o que poderia ser melhor . Para colocar isso em perspectiva , as empresas que implementam mais de 50 ferramentas de segurança cibernética se classificam 8 % abaixo em sua capacidade de detectar ameaças do que outras empresas que empregam menos conjuntos de ferramentas !
Não existe um padrão do setor que determine os fundamentos que permitem aos institutos financeiros ( IF ) responder a uma pergunta simples : Quão seguros estão hoje ? Quando o CEO pode ser responsabilizado pela violação de uma organização ( de acordo com a LGPD ), o conselho fica mais curioso e envolvido nos processos de tomada de decisão de segurança cibernética do que nunca .
Nesse cenário , a cibersegurança deve deixar de ser rica em jargões e se tornar simples , unificada e fácil . Gerenciar , mitigar e medir o risco de forma objetiva é a mudança fundamental necessária , e isso vem com o conhecimento da probabilidade de violação de uma empresa .
As instituições financeiras precisavam adotar a probabilidade de violação “ para ontem ”
A Gartner define Gerenciamento de Risco Integrado ( IRM , sigla em inglês ) como “ práticas e processos
apoiados por uma cultura ciente de riscos e tecnologias habilitadoras , que melhoram a tomada de decisões e o desempenho por meio de uma visão integrada de como uma organização gerencia seu conjunto único de riscos ”.
O bloco de construção do IRM é o risco corporativo . Atualmente , as organizações tentam e não conseguem proteger os dados observando a segurança cibernética apenas por meio de estruturas de conformidade , com relatórios pontuais de ferramentas isoladas . É hora de eles passarem do gerenciamento de risco reativo e defensivo para o gerenciamento de risco preditivo por meio
Saket Modi , cofundador e CEO da Safe Security
As organizações estão comprando mais produtos para gerar mais listas , com base não em medições objetivas , mas em abstrações subjetivas do CIO , equipe de segurança ou empresas concorrentes .
www . intelligentcio . com / latam-pt INTELLIGENTCIO AMÉRICA LATINA 37