book_icon

Três maneiras como a Suíte C pode proteger sua organização contra ataques cibernéticos

A Suíte C, formada por executivos de alto escalão ( CEOs, CFOs, CIOs, CLAs, CTOs), está cada vez mais envolvida no planejamento e na implantação das estratégias de segurança das organizações.

As organizações hoje enfrentam muitos desafios, mas nenhum mais óbvio e imediato do que a ameaça de crimes cibernéticos, que continuam a crescer em escala e complexidade, afetando serviços essenciais, empresas e indivíduos. De acordo com o World Economic Forum Global Risks Report, os ataques cibernéticos são um dos dez maiores riscos globais de maior preocupação na próxima década, com mais de US$ 90 trilhões potencialmente perdidos para atores ameaçadores. Além disso, o cibercrime custará ao mundo US$ 11,4 milhões por minuto em 2021, de acordo com a Cybersecurity Ventures.

No entanto, com o trabalho remoto se tornando a norma para a maioria, a segurança cibernética tornou-se agora uma responsabilidade compartilhada com todos os membros de uma organização, especialmente a Suíte C. Aqui estão três maneiras pelas quais a suíte C pode proteger suas organizações e ajudar a reduzir o risco de ataques cibernéticos nas linhas de frente.

Priorizar educação e treinamento dos funcionários desde o início
O primeiro passo a ser tomado para garantir que os dados de sua organização estejam protegidos contra quaisquer potenciais ataques cibernéticos é através da educação e treinamento de seus funcionários sobre as ameaças mais recentes. Seja por malware, e-mails de phishing ou ataques DDoS, a Suíte C precisa investir tempo e recursos para orientar os funcionários sobre o cotidiano básico da higiene cibernética. Isso inclui ensiná-los a identificar e reconhecer e-mails fraudulentos que contenham links suspeitos, atualizar regularmente senhas para os principais pontos finais, como e-mails e sites de mídia social, e fornecer diretrizes/frameworks de TI claros e simples que aumentarão a alfabetização cibernética global dentro da organização. Ao avançar neste sentido e contratar especialistas técnicos, a Suíte C também pode ajudar a promover sessões de treinamento práticas e interativas envolvendo a simulação certos ataques, para ajudar a aumentar o nível de experiência e maturidade cibernética da empresa.

Assumir a responsabilidade desde o início
Mas, enquanto os CIOs normalmente lideram esses esforços, outros executivos da Suíte C podem aumentar o apoio a esses programas, adicionando um nível extra de tranquilidade e integridade. O Chief Operating Officer (COO), muitas vezes segundo no comando atrás do CEO, pode ajudar a fornecer a autoridade necessária para defender uma cultura e práticas de segurança da empresa melhoradas. O Chief Human Resources Manager (CHRM) também pode ajudar a comunicar isso mais para baixo para outros funcionários e stakeholders, melhorando o nível de confiança e absorção na visão de segurança da empresa. Mesmo o Chief Marketing Officer (CMO), que está diretamente ligado aos clientes e clientes, pode comunicar como os dados da empresa são protegidos e fornecer garantias. Acima de tudo, o CEO, líder de fato e a face pública da empresa, pode se tornar mais ativo em tornar a segurança de dados um ponto-chave de discussão e engajamento em reuniões com toda a Suíte C, diretoria de investidores e parceiros. É preciso sempre antecipar o mais recente cenário regulatório envolvendo segurança, bem como as mais recentes ameaças e atores de ameaças, para tomar decisões inteligentes sobre as alocações orçamentárias de TI.

Garantir planos de recuperação e continuidade
A Suíte C simplesmente precisa implementar um plano de resposta e recuperação forte o suficiente para manter seus negócios funcionando no caso de um ataque cibernético. Eles precisam realizar um inventário de todos os dados presentes, criptografar informações confidenciais, como dados de funcionários e registros financeiros, e criar backups regulares armazenados com segurança fora da rede. O backup de dados é a melhor maneira de garantir que, mesmo que informações se percam em um ataque, existam cópias externas que podem ser acessadas e usadas mais tarde. Isso significa que uma organização nunca perde totalmente seus dados.

São números preocupantes e que apontam para uma lógica que teima em ser ignorada não só por pessoas físicas como também por jurídicas: de que a estratégia correta a ser adotada em relação à proteção de informações sensíveis é a adoção de uma postura preventiva. Infelizmente, esta ausência de uma cultura de prevenção é algo que está muito presente no comportamento do brasileiro, em tópicos tão diversos como aposentadoria, saúde e compra de seguros.

Não é possível mais adiar a disseminação de uma cultura de prevenção, que coloque a segurança efetivamente em primeiro lugar, fazendo com que ela deixe de ser uma prioridade absoluta na teoria e chegue finalmente à prática através do planejamento e implementação de estratégias robustas capazes de restringir drasticamente a vulnerabilidade das pessoas e das empresas.

Por Richard Massey, VP EMEA Norte da Arcserve.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.