Desenvolver programas de cybersecurity é peça-chave para que organizações de sucesso consigam ter agilidade e resiliência nos negócios. A transformação de negócios digitais e de sistemas ciberfísicos emergentes podem criar riscos de segurança. Por isso, muitas organizações adotam novas abordagens de segurança cibernética. Segundo a Gartner, em 2023, 75% das organizações irão reestruturar o risco e segurança para abordar novos sistemas ciber-físicos (CPS).

Algumas das principais perguntas da iniciativa de cybersecurity são:

  1. Como ela vai apoiar a resiliência do negócio e contribuir para metas de crescimento enquanto reduz riscos?
  2. Como podemos usar uma abordagem orientado aos resultados para estabelecer a scybersecurity e suas prioridades e investimentos?
  3. Quais líderes e equipes precisam estar envolvidos?

Passos-chave

Aqui está um pequeno passo a passo com os 5 objetivos e tópicos mais importantes que devem ser priorizados para o sucesso da segurança cibernética.

1. Alinhe as estratégias

Defina objetivos e construa um caso de negócios!

  • Compreenda as principais prioridades de negócios, defina a missão e a visão do programa;
  • Identifique metas, valor e funções das principais partes interessadas e responsabilidades;
  • Defina os controles de segurança de acordo com as estratégias e mapas organizacionais para uma estrutura de segurança padronizada;
  • Obtenha feedback das partes interessadas, defina os objetivos principais e finalize o resumo inicial do documento de estratégia de segurança.

2. Desenvolva um plano de ação

Crie uma estrutura de priorização de risco!

  • Realize avaliação de vulnerabilidade e teste de penetração;
  • Estabeleça a linha de base de maturidade atual, defina o estado-alvo e a conduta análise de lacunas;
  • Obtenha a adesão do executivo ou do conselho e o apoio de recursos;
  • Desenvolva arquitetura de segurança, estrutura de política e camada de solução.

3. Inicie a execução

Projete e ajuste a estrutura da equipe

  • Integre recursos, ferramentas e tecnologias;
  • Estabeleça as funções e responsabilidades da equipe de segurança e identifique as partes interessadas;
  • Seja responsável, consultado e informado;
  • Desenvolva competências críticas e treine as habilidades desejadas ou ausentes;
  • Use métricas e incentivos para impulsionar a responsabilidade entre os proprietários.

4. Desenvolva e amadureça o programa de cybersecurity

Mantenha a responsabilidade e garantia por meio da governança

  • Desenvolva capacidade de resposta a incidentes críticos e um plano de ação em caso de violações;
  • Desenvolva uma estrutura de programa para monitorar e combater ameaças avançadas;
  • Introduza uma cultura de comportamento seguro do funcionário, inicie o treinamento personalizado e campanhas de conscientização;
  • Desenvolva relatórios e respostas avançados e crie uma comunicação planejar violações cibernéticas

5. Reavalie e otimize seu programa

Após insights e feedbacks, comunique o valor do programa

  • Crie um plano para comunicar valor à organização e ao conselho administrativo;
  • Rastreie as métricas e busque feedback para avaliar e melhorar a eficácia do programa;
  • Revisite a avaliação de maturidade para otimizar ainda mais.

Fonte: Gartner

Amanda Borba
Últimos posts por Amanda Borba (exibir todos)