Tabela de conteúdo
Cybersecurity

Reduzindo o risco de segurança cibernética no nível da diretoria

Tabela de conteúdo

 

A disseminação das violações de dados colocou firmemente o tópico da segurança cibernética na agenda do Conselho de Administração. Faz parte da responsabilidade deles, como membros do conselho, entender o cenário de ameaças, as práticas recomendadas atuais e o que a empresa está fazendo para proteger os funcionários, clientes, constituintes e acionistas. Isso levou à criação e à administração de comitês cibernéticos, que trabalham em conjunto com outros comitês de risco. Ter um comitê de risco cibernético separado permite que o nível adequado de foco e supervisão seja integrado ao planejamento e ao gerenciamento de risco empresarial, sem sobrecarregar o comitê de auditoria com trabalho. Abaixo estão algumas das principais coisas que o Conselho de Administração e o comitê de risco cibernético precisam fazer para minimizar os riscos e abordar a segurança com uma mentalidade de prevenção:

Induzir treinamento de conscientização sobre segurança em todos os níveis da organização.

Estabelecer protocolos de relatório e sistemas de atestado para agentes de transferência e fornecedores terceirizados.

Substituir tecnologias duplicadas e legadas por plataformas que funcionem nativamente em conjunto.

Implemente ferramentas que removam códigos e links maliciosos de e-mails, bloqueiem explorações de controle e comando e procurem malware e arquivos confidenciais em serviços SaaS sancionados.

Segmentar diferentes partes de sua rede em diferentes zonas de risco. Isso pode fornecer visibilidade sobre quais usuários e aplicativos estão tentando se mover entre eles.

Utilize a automação em suas defesas para reduzir a carga das equipes de segurança.

Restringir o acesso a ferramentas baseadas em SaaS para funcionários que não têm justificativa comercial para usá-las.

Realize avaliações periódicas de risco e/ou auditorias cibernéticas para determinar se existem vulnerabilidades adicionais ou de engenharia social; preste atenção especial às proteções e aos controles dos registros dos funcionários.

 

RECURSOS ADICIONAIS

  • PERSPECTIVES - uma comunidade de executivos que compartilham práticas recomendadas, casos de uso e conselhos sobre o gerenciamento de riscos de segurança cibernética

 

Receba as últimas notícias, convites para eventos e alertas de ameaças