A oportunidade
se concentrou até agora em “e agora?”, em termos do que as organizações devem fazer para se concentrar nos riscos hoje. Para responder a isso, confiamos em percepções práticas e dados concretos para explorar as perguntas: Quais são os riscos cibernéticos mais pertinentes hoje e até que ponto as organizações em todos os setores e regiões estão preparadas para gerenciar esses riscos? Agora, apresentamos as oportunidades. Munidas de conhecimento, as organizações têm a capacidade de fazer metodicamente as perguntas certas para abordar o risco cibernético como um risco empresarial — conduzir uma avaliação completa da maturidade cibernética e preencher as lacunas hoje existentes. As organizações também têm a oportunidade de se preparar para o amanhã: olhar para o futuro e o cenário de risco cibernético em constante mudança. Novos riscos surgem diariamente e a vigilância é essencial.
Manter o foco no hoje: tomar melhores decisões
Os dados de avaliação do quociente cibernético (CyQu) nos disseram que as organizações, em todas as faixas de receita, setores e regiões, estão tendo um desempenho abaixo da linha de base quando se trata de gerenciar riscos cibernéticos. Então, como as organizações se tornam mais preparadas e protegidas?
> Abaixo está um blueprint para ajudar as empresas a tomarem melhores decisões fazendo as perguntas certas.
Avaliação
- Qual é o estado de nossa segurança e controles, em particular, como se aplicam à evolução digital, risco de terceiros, ransomware e risco regulatório?
- Quais são os ativos mais importantes que precisamos proteger?
- Quais são as ameaças mais prováveis?
- Como equilibramos as necessidades de negócios com os riscos cibernéticos?
Quantificação
- Nós conhecemos o tipo e o grau de importância de nossas perdas potenciais? Quanto ao ransomware, temos conhecimento dele além do risco de criptografia de dados?
- Entendemos os principais requisitos regulatórios e custos associados à não conformidade?
- Como estamos tomando decisões de investimento em segurança?
- Podemos medir a eficácia da nossa gestão de riscos e seguro atual em termos de custo total de risco (Total Cost of Risk, TCoR)?
Seguro
- Entendemos nossas exposições?
- Temos uma estratégia eficaz para mitigar perdas?
- Devemos transferir uma parte do nosso risco para o mercado de seguros ou considerar estratégias alternativas de transferência de risco?
Prontidão para resposta a incidentes
- Temos um plano de resposta a incidentes adequado e utilizável? Em caso afirmativo, a equipe de resposta está treinada e pronta para agir? Ou ainda, a equipe testa estes planos e protocolos de forma recorrente
- Temos as ferramentas, processos e procedimentos de segurança e forenses corretos?
- Configuramos corretamente nossa tecnologia de segurança cibernética
- Podemos responder a um incidente de forma rápida e eficaz?