Como estabelecer a cybersecurity

Desenvolver programas de cybersecurity é peça-chave para que organizações de sucesso consigam ter agilidade e resiliência nos negócios. A transformação de negócios digitais e de sistemas ciberfísicos emergentes podem criar riscos de segurança. Por isso, muitas organizações adotam novas abordagens de segurança cibernética. Segundo a Gartner, em 2023, 75% das organizações irão reestruturar o risco e segurança para abordar novos sistemas ciber-físicos (CPS).

Algumas das principais perguntas da iniciativa de cybersecurity são:

1. Como ela vai apoiar a resiliência do negócio e contribuir para metas de crescimento enquanto reduz riscos?
2. Como podemos usar uma abordagem orientado aos resultados para estabelecer a scybersecurity e suas prioridades e investimentos?
3. Quais líderes e equipes precisam estar envolvidos?

Passos-chave

Aqui está um pequeno passo a passo com os 5 objetivos e tópicos mais importantes que devem ser priorizados para o sucesso da segurança cibernética.

1. Alinhe as estratégias

Defina objetivos e construa um caso de negócios!

• Compreenda as principais prioridades de negócios, defina a missão e a visão do programa;
• Identifique metas, valor e funções das principais partes interessadas e responsabilidades;
• Defina os controles de segurança de acordo com as estratégias e mapas organizacionais para uma estrutura de segurança padronizada;
• Obtenha feedback das partes interessadas, defina os objetivos principais e finalize o resumo inicial do documento de estratégia de segurança.

2. Desenvolva um plano de ação

Crie uma estrutura de priorização de risco!

• Realize avaliação de vulnerabilidade e teste de penetração;
• Estabeleça a linha de base de maturidade atual, defina o estado-alvo e a conduta análise de lacunas;
• Obtenha a adesão do executivo ou do conselho e o apoio de recursos;
• Desenvolva arquitetura de segurança, estrutura de política e camada de solução.

3. Inicie a execução

Projete e ajuste a estrutura da equipe

• Integre recursos, ferramentas e tecnologias;
• Estabeleça as funções e responsabilidades da equipe de segurança e identifique as partes interessadas;
• Seja responsável, consultado e informado;
• Desenvolva competências críticas e treine as habilidades desejadas ou ausentes;
• Use métricas e incentivos para impulsionar a responsabilidade entre os proprietários.

4. Desenvolva e amadureça o programa de cybersecurity

Mantenha a responsabilidade e garantia por meio da governança

• Desenvolva capacidade de resposta a incidentes críticos e um plano de ação em caso de violações;
• Desenvolva uma estrutura de programa para monitorar e combater ameaças avançadas;
• Introduza uma cultura de comportamento seguro do funcionário, inicie o treinamento personalizado e campanhas de conscientização;
• Desenvolva relatórios e respostas avançados e crie uma comunicação planejar violações cibernéticas

5. Reavalie e otimize seu programa

Após insights e feedbacks, comunique o valor do programa

• Crie um plano para comunicar valor à organização e ao conselho administrativo;
• Rastreie as métricas e busque feedback para avaliar e melhorar a eficácia do programa;
• Revisite a avaliação de maturidade para otimizar ainda mais.

Fonte: Gartner