Conhecer os princípios de cibersegurança

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

Explicar como liderar um programa de cibersegurança.
Listar o que os líderes devem considerar na hora de administrar riscos de cibersegurança.

Nota: Este módulo foi produzido em colaboração com o Fórum Econômico Mundial. Saiba mais sobre conteúdo de parceiros no Trailhead.

Liderar um programa de cibersegurança forte

A implementação de um programa de cibersegurança eficaz exige um líder que pensa em como usar a tecnologia e a cibersegurança para proteger os negócios de riscos desnecessários e prioriza isso. Pode parecer muita coisa, mas existem várias ferramentas disponíveis para ajudar você a guiar sua organização em segurança. O trabalho com parceiros internos e externos pode ajudar as organizações a enfrentar a natureza dinâmica das ameaças pelo compartilhamento de informações entre setores e fronteiras a fim de aumentar a privacidade e a segurança dos dados.

Um super-herói está segurando a chave que protege uma organização das ameaças à cibersegurança.

Impulsionar a cibersegurança da sua organização

O custo de não se implementar proteções cibernéticas está aumentando a cada dia. Um estudo pelo Zurich Insurance Group descobriu que, globalmente, o custo potencial de ataques cibernéticos pode chegar a 90 trilhões de dólares de impacto na economia até 2030. Embora existam muitas orientações na comunidade de cibersegurança, pode ser difícil discernir quais melhores práticas devem ser usadas.

O Fórum Econômico Mundial e seus parceiros criaram um recurso muito importante, Guia de cibersegurança para líderes no mundo digital de hoje. Esse guia indica 10 princípios para que uma organização possa inserir a cibersegurança no seu DNA corporativo de maneira eficaz. Vamos ver esses princípios de maneira geral.

Princípios de cibersegurança para líderes
Princípio	Descrição
1. Pensar como um líder de negócios.	Posicione a cibersegurança como um componente integral da estratégia de negócios da organização.
2. Incentivar parcerias internas e externas.	Junte-se a grupos internos e externos para gerenciar riscos e compartilhar informações.
3. Criar e praticar uma higiene cibernética forte.	Os princípios essenciais de segurança minimizam o risco de invasores explorarem vulnerabilidades comuns.
4. Proteger o acesso a ativos essenciais à missão.	Priorize investimentos em sistemas fortes de gerenciamento de identidade e acesso.
5. Proteger seu domínio de email contra phishing.	Proteja-se de campanhas de phishing treinando os funcionários e implementando filtragem de emails.
6. Usar uma abordagem de confiança zero para proteger sua cadeia logística.	Avalie os riscos de cibersegurança na cadeia logística e proteja o ciclo de vida de desenvolvimento de software.
7. Prevenir, monitorar e responder a ameaças cibernéticas.	Implemente novas técnicas de detecção e prepare-se para responder a incidentes.
8. Elaborar e praticar um plano de gerenciamento de crise abrangente.	Tenha um plano em caso de crise e documente os procedimentos.
9. Criar um plano de recuperação de desastres sólido para ataques cibernéticos.	Use esses planos para reagir em caso de desastre e para reduzir o tempo de reativação dos serviços.
10. Criar uma cultura de cibersegurança.	Faça com que todos entendam seu papel na proteção do negócio.

Resumo

Você viu os 10 princípios que podem fortalecer a resiliência da sua organização. Neste módulo, vimos os primeiros cinco princípios que cobrem a gestão de riscos cibernéticos. O segundo módulo desta trilha, Prevenção e resposta a ameaças de cibersegurança, cobre outras informações sobre como proteger sua cadeia logística, responder a ataques cibernéticos e se recuperar deles e criar uma cultura de cibersegurança. Vamos começar vendo como você pode aprender a pensar como um líder de negócios.

Conhecer os princípios de cibersegurança

Objetivos de aprendizagem

Liderar um programa de cibersegurança forte

Impulsionar a cibersegurança da sua organização

Resumo

Recursos