Conhecer os princípios de cibersegurança
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Explicar como liderar um programa de cibersegurança.
- Listar o que os líderes devem considerar na hora de administrar riscos de cibersegurança.
Liderar um programa de cibersegurança forte
A implementação de um programa de cibersegurança eficaz exige um líder que pensa em como usar a tecnologia e a cibersegurança para proteger os negócios de riscos desnecessários e prioriza isso. Pode parecer muita coisa, mas existem várias ferramentas disponíveis para ajudar você a guiar sua organização em segurança. O trabalho com parceiros internos e externos pode ajudar as organizações a enfrentar a natureza dinâmica das ameaças pelo compartilhamento de informações entre setores e fronteiras a fim de aumentar a privacidade e a segurança dos dados.
Impulsionar a cibersegurança da sua organização
O custo de não se implementar proteções cibernéticas está aumentando a cada dia. Um estudo pelo Zurich Insurance Group descobriu que, globalmente, o custo potencial de ataques cibernéticos pode chegar a 90 trilhões de dólares de impacto na economia até 2030. Embora existam muitas orientações na comunidade de cibersegurança, pode ser difícil discernir quais melhores práticas devem ser usadas.
O Fórum Econômico Mundial e seus parceiros criaram um recurso muito importante, Guia de cibersegurança para líderes no mundo digital de hoje. Esse guia indica 10 princípios para que uma organização possa inserir a cibersegurança no seu DNA corporativo de maneira eficaz. Vamos ver esses princípios de maneira geral.
Princípios de cibersegurança para líderes | |
---|---|
Princípio |
Descrição |
1. Pensar como um líder de negócios. |
Posicione a cibersegurança como um componente integral da estratégia de negócios da organização. |
2. Incentivar parcerias internas e externas. |
Junte-se a grupos internos e externos para gerenciar riscos e compartilhar informações. |
3. Criar e praticar uma higiene cibernética forte. |
Os princípios essenciais de segurança minimizam o risco de invasores explorarem vulnerabilidades comuns. |
4. Proteger o acesso a ativos essenciais à missão. |
Priorize investimentos em sistemas fortes de gerenciamento de identidade e acesso. |
5. Proteger seu domínio de email contra phishing. |
Proteja-se de campanhas de phishing treinando os funcionários e implementando filtragem de emails. |
6. Usar uma abordagem de confiança zero para proteger sua cadeia logística. |
Avalie os riscos de cibersegurança na cadeia logística e proteja o ciclo de vida de desenvolvimento de software. |
7. Prevenir, monitorar e responder a ameaças cibernéticas. |
Implemente novas técnicas de detecção e prepare-se para responder a incidentes. |
8. Elaborar e praticar um plano de gerenciamento de crise abrangente. |
Tenha um plano em caso de crise e documente os procedimentos. |
9. Criar um plano de recuperação de desastres sólido para ataques cibernéticos. |
Use esses planos para reagir em caso de desastre e para reduzir o tempo de reativação dos serviços. |
10. Criar uma cultura de cibersegurança. |
Faça com que todos entendam seu papel na proteção do negócio. |
Resumo
Você viu os 10 princípios que podem fortalecer a resiliência da sua organização. Neste módulo, vimos os primeiros cinco princípios que cobrem a gestão de riscos cibernéticos. O segundo módulo desta trilha, Prevenção e resposta a ameaças de cibersegurança, cobre outras informações sobre como proteger sua cadeia logística, responder a ataques cibernéticos e se recuperar deles e criar uma cultura de cibersegurança. Vamos começar vendo como você pode aprender a pensar como um líder de negócios.
Recursos
-
Site externo: Fórum Econômico Mundial (WEF): O guia de cibersegurança para líderes no mundo digital de hoje
-
Documento técnico: Fórum Econômico Mundial (WEF): Avanço da resiliência cibernética: princípios e ferramentas para conselhos
-
Site externo: Global Cyber Alliance: Kit de ferramentas de cibersegurança para pequenas empresas
-
Trailhead: Desenvolvimento do programa de resiliência cibernética