Por Amanda Borba, Comunicação e Marketing na HDB Systems
Desenvolver programas de cybersecurity é peça-chave para que organizações de sucesso consigam ter agilidade e resiliência nos negócios. A transformação de negócios digitais e de sistemas ciberfísicos emergentes podem criar riscos de segurança. Por isso, muitas organizações adotam novas abordagens de segurança cibernética. Segundo a Gartner, em 2023, 75% das organizações irão reestruturar o risco e segurança para abordar novos sistemas ciber-físicos (CPS).
Algumas das principais perguntas da iniciativa de cybersecurity são:
Como ela vai apoiar a resiliência do negócio e contribuir para metas de crescimento enquanto reduz riscos?
Como podemos usar uma abordagem orientado aos resultados para estabelecer a scybersecurity e suas prioridades e investimentos?
Quais líderes e equipes precisam estar envolvidos?
Passos-chave
Aqui está um pequeno passo a passo com os 5 objetivos e tópicos mais importantes que devem ser priorizados para o sucesso da segurança cibernética.
1. Alinhe as estratégias
Defina objetivos e construa um caso de negócios!
Compreenda as principais prioridades de negócios, defina a missão e a visão do programa;
Identifique metas, valor e funções das principais partes interessadas e responsabilidades;
Defina os controles de segurança de acordo com as estratégias e mapas organizacionais para uma estrutura de segurança padronizada;
Obtenha feedback das partes interessadas, defina os objetivos principais e finalize o resumo inicial do documento de estratégia de segurança.
2. Desenvolva um plano de ação
Crie uma estrutura de priorização de risco!
Realize avaliação de vulnerabilidade e teste de penetração;
Estabeleça a linha de base de maturidade atual, defina o estado-alvo e a conduta análise de lacunas;
Obtenha a adesão do executivo ou do conselho e o apoio de recursos;
Desenvolva arquitetura de segurança, estrutura de política e camada de solução.
3. Inicie a execução
Projete e ajuste a estrutura da equipe
Integre recursos, ferramentas e tecnologias;
Estabeleça as funções e responsabilidades da equipe de segurança e identifique as partes interessadas;
Seja responsável, consultado e informado;
Desenvolva competências críticas e treine as habilidades desejadas ou ausentes;
Use métricas e incentivos para impulsionar a responsabilidade entre os proprietários.
4. Desenvolva e amadureça o programa de cybersecurity
Mantenha a responsabilidade e garantia por meio da governança
Desenvolva capacidade de resposta a incidentes críticos e um plano de ação em caso de violações;
Desenvolva uma estrutura de programa para monitorar e combater ameaças avançadas;
Introduza uma cultura de comportamento seguro do funcionário, inicie o treinamento personalizado e campanhas de conscientização;
Desenvolva relatórios e respostas avançados e crie uma comunicação planejar violações cibernéticas
5. Reavalie e otimize seu programa
Após insights e feedbacks, comunique o valor do programa
Crie um plano para comunicar valor à organização e ao conselho administrativo;
Rastreie as métricas e busque feedback para avaliar e melhorar a eficácia do programa;
Revisite a avaliação de maturidade para otimizar ainda mais.
Fonte: Gartner
Publicado Originalmente em HDB Systems
