Skip to main content

Detectar riscos de cibersegurança, responder a incidentes e recuperar-se deles

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Descrever como os gerentes de riscos de cibersegurança acompanham a implementação de políticas, procedimentos e controles.
  • Explicar a importância do reconhecimento antecipado de possíveis riscos.

Monitorar e detectar riscos

O gerenciamento de riscos é uma atividade diária. Digamos que você seja capitão de um navio em uma viagem marítima. Para chegar com segurança ao seu destino, você precisará monitorar o estado da embarcação, as condições do mar e detectar problemas. Sua tripulação sabe que deve ficar de olho nas velas, na casa das máquinas e no casco e informar possíveis problemas de funcionamento. O vigia noturno procura icebergs e piratas no horizonte e acompanha o radar com atenção para determinar se haverá tempestade. Você consulta seus mapas para ter certeza de que está no rumo certo. Quando detecta um problema, você avisa sua tripulação, os passageiros e até a guarda costeira em caso de grandes acidentes.

Imagem de um capitão pilotando um navio enquanto outra pessoa está olhando para o horizonte com binóculos.

Assim como um capitão monitora os riscos ao navio e ajusta o curso conforme o caso, como gerente de riscos de cibersegurança é seu trabalho identificar os dados de que você precisa para monitorar riscos e desenvolver e rastrear métricas de segurança cibernética para detectar problemas com eficiência e informá-los às pessoas certas. Na hora de monitorar riscos e rastrear a implementação de políticas, procedimentos e controles, tenha em mente estes pontos-chave.

Integre-se aos relatórios de risco organizacional e da unidade de negócios.

É provável que as várias equipes com as quais você interage tenham várias chamadas de dados que precisem responder diariamente, especialmente em uma organização de grande porte. Sempre que possível, aproveite dados existentes que as equipes já usam para entender o risco.

Não se esqueça das operações.

Integre o processo de gerenciamento de riscos nas operações de cibersegurança sempre que possível. Embora muitos indicadores operacionais não sejam voltados para resultados, é provável que você possa usar alguns para entender o risco que seu cibernavio corre. Por exemplo, quanto da rede está sendo monitorado pela equipe de operações? Existem sistemas comerciais que não estejam integrados ao centro de operações de segurança? Existem terceiros fornecedores que representem um ponto cego? Esses são componentes essenciais de risco a se considerar do ponto de vista operacional.

Automatize a coleta de dados e tire proveito da aprendizagem de máquina.

No ambiente atual, há cada vez mais dados produzidos por pontos de extremidade conectados, logs e indicadores de ameaças. Como gerente de riscos inteligente, você sabe que sua organização pode se afogar em dados se não puder automatizar alguns processos de coleta de métricas. Isso é particularmente verdadeiro em organizações de grande porte. Trabalhe com os proprietários dos dados sobre equipamentos para encontrar maneiras de automatizar a coleta e a análise dos indicadores a fim de ter o panorama completo dos riscos que sua organização corre e detectá-los à medida que forem ocorrendo.

Confie, mas verifique.

Mesmo o melhor dos programas tem lacunas. Você pode testá-los em tempo real com o processo de auditoria e com ferramentas como teste de penetração. A equipe de auditoria examina os artefatos e os dados relativos a determinado sistema ou programa a fim de determinar se a postura de segurança é consistente com a tolerância ao risco desejada, seja do ponto de vista regulatório, seja do ponto de vista das políticas. O teste de penetração vai mais além com o exame do próprio sistema do ponto de vista de um adversário para determinar se alguma vulnerabilidade pode ser explorada com sucesso. É uma ótima ideia aproveitar o trabalho dessas equipes para te ajudar a entender melhor a postura de risco do programa/sistema em que você está interessado.

Os relatórios executivos existem para te ajudar.

Como gerente de riscos de cibersegurança, é seu trabalho informar a postura de risco da organização proativamente para as lideranças em toda a empresa, incluindo o CISO, o CIO, o CEO e o Conselho de Administração. Lembre-se de manter os relatórios focados em resultados e contextualizados para o negócio de forma a ser relevante para o público-alvo. Assim como um professor na escola usa boletins para avaliar o progresso dos alunos e indicar problemas aos pais assim que aparecem, você deve informar sobre os riscos regularmente a fim de manter o conselho consciente de problemas logo e com frequência. Isso cria confiança no seu programa e serve de justificativa quando é necessário pedir investimentos adicionais de fundos ou pessoal para mitigar um risco emergente. Para saber mais sobre como os membros do conselho podem promover a resiliência cibernética de uma organização, confira o módulo Desenvolvimento do programa de resiliência cibernética.

Imagem de um professor segurando o boletim de um aluno com notas 10.

Responder a ameaças e corrigi-las

Quando você monitora e comunica o risco cibernético com eficiência, permite que a organização antecipe e mitigue as ameaças bem no início e melhora o desempenho comercial. Quanto mais cedo você detectar possíveis riscos, mais cedo poderá identificar ataques e violações e permitir uma resposta rápida.

Assim como um alarme de incêndio permite que a equipe de primeiros socorros identifique rapidamente onde está o problema, o gerenciamento de riscos de cibersegurança permite que os socorristas se concentrem nos maiores riscos à organização. Não interessa o quão eficiente seja seu gerenciamento de riscos; seu trabalho nunca terminará (garantia de trabalho, sim!). Como o panorama de ameaças e tecnologias continua a evoluir, o gerenciamento de riscos de cibersegurança é um processo contínuo. Quando ocorrer um vazamento, trabalhe com as equipes de resposta a incidentes e recuperação para entender o que aconteceu e para implementar melhorias a fim de evitar sua repetição no futuro. A incorporação de gerenciamento de riscos de cibersegurança à cultura e aos projetos da sua organização ajudará você a continuar a garantir o sucesso por muitos e muitos anos.

Verificação de conhecimento

Pronto para analisar o que aprendeu? A verificação de conhecimento não é pontuada, é apenas uma maneira fácil de avaliar o que você absorveu. Para começar, organize a lista de itens na coluna da direita na sequência correta arrastando-os para a esquerda na ordem em que devem ocorrer. Quando terminar de reordenar todos os itens, clique em Enviar para verificar seu trabalho. Para recomeçar, clique em Reiniciar.

Resumo

Neste módulo, você conheceu os métodos de identificação de riscos de cibersegurança e impactos comerciais. Você aprendeu a proteger melhor a organização gerenciando os riscos de cibersegurança e viu como detectar e monitorar riscos, responder a incidentes e se recuperar deles. Juntamente com as informações revisadas nos primeiros módulos, você já deve entender melhor o que é necessário para ser um gerente de riscos de cibersegurança. Você pode saber mais sobre as habilidades de cibersegurança em demanda necessárias para conseguir um trabalho de gerenciamento de riscos de cibersegurança, ou em outro campo, e saber mais sobre os praticantes de segurança visitando o Hub de aprendizagem sobre Cibersegurança no Trailhead. 

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback