Em outubro de 2019 o Fórum Econômico Mundial publicou um guia voltado para aspectos importantes de cibersegurança para líderes do mundo digital. Tema de extrema relevância para fechar o ano de 2019, que foi marcado por inúmeros casos de vazamento de dados, tanto no cenário nacional quanto internacional.
Continua depois da publicidade
O guia, disponível no site do Fórum Econômico Mundial, elencou 10 (dez) dicas importantes:
1 – Pense como um líder de negócios
Tendo em vista que a sociedade atualmente é movida por dados, os responsáveis pela cibersegurança devem pensar como líderes de negócios.
Analisar de forma estratégica, com pensamento crítico e com criatividade para enfrentar os desafios, além de implementar constantemente medidas protetivas para a empresa.
2 – Invista em parcerias internas e externas
A cibersegurança depende de todos que fazem parte da empresa, especialmente dos líderes executivos e da segurança. E uma das soluções é investir nas parcerias internas e externas para prevenir e enfrentar períodos de crises.
Continua depois da publicidade
Como parceria interna, a criação de grupos internos que auxiliam nas decisões de riscos e monitoramento em relação à conformidade.
3 – Construa e pratique uma cultura forte em segurança
Muitos dos ataques realizados na última década poderiam ter sido evitados e mitigados, se não fosse pela falta de cultura de segurança da informação.
Desenvolver um inventário de dados detalhados, estratégia de mitigação de risco, implementar sistemas de autenticação e reforçar a segurança para os processos mais importantes são algumas das soluções sugeridas para aprimorar a cultura da informação.
4 – Segregue os setores dentro da empresa e do mesmo modo a informação
Restrinja o acesso de dados o máximo possível dentro da empresa, seja por setores ou funções. Libere somente as informações indispensáveis à prestação do serviço.
Continua depois da publicidade
5 – Proteja o seu e-mail contra a prática de phishing
O e-mail, apesar de ser um dos meios de comunicação mais utilizados pelas empresas, é também o ponto de entrada para mais comum para os ataques como Phishing. Investir em treinamentos e filtros ajudam a evitar os ataques.
6 – Aplique uma política de zero tolerância quando se tratar de seu sistema de software
Adotar novas práticas como o “Security-by-design”, que inclui a segurança dentro de todo o ciclo de vida dos projetos e produtos. E ainda conduzir due dilligences em relação às empresas vendedoras do software, além de revisar e assinar contrato com políticas e níveis de segurança.
7 – Previna, monitore e responda ameaças cibernéticas
Definir os processos e procedimentos, as pessoas e as soluções para responder ao ciberataques. Para isso três fases devem ser implementadas:
(a) prevenção: a partir de políticas de boas práticas e de governança sobre o tema;
(b) monitoração: desenvolver mecanismos de controle para detectar e notificar eventuais riscos;
(c) resposta: as empresas devem abordar a cibersegurança como uma vantagem competitiva e responder efetivamente aos incidentes e vazamento de informações, mitigando riscos e eventuais prejuízos.
Continua depois da publicidade
8 -Desenvolva e pratique um plano de gestão de crise
Preparar o time para uma gestão de crise é parte importante. Criar um comitê multidisciplinar de todas as áreas da empresa, com caminhos alternativos de comunicação, manter plano de ação impresso e praticar simulações de ataques são algumas das dicas. A transparência em todos os momentos é essencial tanto para os clientes, como também para parceiros de negócios, investidores, entre outros.
9 – Desenvolva um plano de recuperação em caso de ciberataques
Forme um time para a criação de estratégias para recuperação em caso de ciberataque, com constante atualização e treinamento.
10 – Crie uma cultura de cibersegurança
A maior parte dos vazamentos de dados ocorre devido às falhas internas, erro humano. Usuários tomam decisões todos os dias que impactam diretamente na segurança da organização. Dissemine conhecimento e treinamento internamente, implemente campanhas dentro da empresa e incentive os colaboradores a participar. Crie normas de punição pelo descumprimento dos procedimentos impostos.
A cibersegurança é um elemento vital para todos os modelos de negócios de sucesso e não há uma bala de prata que garantirá a cibersegurança. Incorporar soluções de tecnologia à cultura e governança da empresa é o caminho para o desenvolvimento de níveis mais robustos de resiliência cibernética.
Continua depois da publicidade