Incentivar parcerias internas e externas
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Descrever a função das parcerias internas na resposta às necessidades empresariais.
- Explicar como formar parcerias com organizações externas para compartilhar informações relativas à segurança.
Formar parcerias internas para atender a necessidades comerciais
A liderança tem um papel crucial na busca de parcerias internas para impulsionar a cibersegurança. Alguns órgãos de governança que podem ser úteis na institucionalização de parcerias internas incluem comitês consultivos, conselhos de avaliação de risco e órgãos independentes/informais. Líderes eficazes formam essas parcerias antes de uma crise, não depois. Eles também fazem com que as pessoas entendam suas funções em caso de incidentes.
Uma parte importante de se formar parcerias antes de uma crise inclui o envolvimento de todas as partes interessadas relevantes no desenvolvimento de uma visão compartilhada dos objetivos de cibersegurança da organização. Quando a empresa apoia a visão de cibersegurança, todos ficam em uma posição melhor para entender as decisões de gestão de risco. O uso de parcerias internas ajuda a desenvolver uma compreensão do risco, dos resultados operacionais, e permite que vocês trabalhem em equipe para pensar na melhor forma de atender aos requisitos legais.
Formar parcerias externas para compartilhar informações
Quando líderes formam parcerias externas para compartilhar informações, elas ajudam a impulsionar a cibersegurança da organização. As parcerias externas e o compartilhamento de informações são particularmente úteis para lidar com ameaças que se estendem por vários setores ou países e que envolvem ataques envolvendo governos soberanos. Para ver um exemplo da vida real de como uma organização planeja formar parcerias externamente, consulte a Estratégia de cibersegurança 2019-2021 do Bank of Canada, que detalha como a instituição trabalha com parceiros do setor para compartilhar informações e fortalecer sua postura cibernética.
Além disso, a integração de dados e as análises compartilhadas entre organizações do setor e parcerias público-privadas pode aumentar o nível da capacidade de resposta e conscientização sobre ameaças. A confiança pode ser conquistada com a formação de fortes parcerias externas antes de um vazamento. É importante conhecer as principais agências reguladoras, autoridades e órgãos públicos na jurisdição em que sua organização faz negócios.
Os líderes tanto do setor público quanto do setor privado têm a responsabilidade de criar uma cultura de confiança, e é essencial que eles trabalhem juntos para elaborar políticas que contribuam para a estabilidade de determinado setor. A Administração Pública pode estar em uma posição única para compartilhar informações sobre explorações de dia zero ou ameaças de estados soberanos com líderes do setor; já os líderes empresariais podem ter inteligência essencial para compartilhar sobre ameaças e ataques em tempo real. Além do compartilhamento de informações, quando os líderes passam por exercícios de resposta a incidentes com parceiros, eles melhoram as defesas cibernéticas.
Resumo
Com o uso de parcerias internas e externas, os líderes podem criar uma visão compartilhada da cibersegurança de uma organização, entender holisticamente o risco da organização e se proteger de ameaças comuns. Agora que você sabe mais sobre como usar essas parcerias de forma eficiente para alcançar esses objetivos, vamos ver melhor as normas de higiene cibernética que você deveria implementar para proteger sua organização.
Recursos
-
Site externo: McKinsey: uma estrutura para melhorar as discussões de cibersegurança nas organizações
-
Site externo: United States Computer Emergency Readiness Team (US-CERT): Sistema nacional de conscientização cibernética
-
Site externo: Threat Intelligence Reports Financial Services Information Sharing and Analysis Center (FS-ISAC)