ptarzh-CNenfrdeitjarues

Segunda reportagem da série dedicada à temática de Proteção Industrial

Avalie este item
(0 votos)
Segunda, 27 Julho 2020 20:29

Como classificar uma infraestrutura quanto aos riscos cibernéticos

 riscos

Na edição passada, a TI Safe News iniciou a série de reportagens com objetivo de ajudar sua empresa a combater, de maneira eficiente, os riscos cibernéticos.  O primeiro episódio mostrou como é possível identificar os riscos cibernéticos. Agora é a vez de entender como melhorar as capacidades de monitoramento e resposta.

Thiago Branquinho, CTO da TI Safe, explica que é importante estabelecer critérios de medidas que permitam comparar as análises de riscos ao longo do tempo. Ele detalha os passos para a implementação do processo denominado Gestão de Riscos:

  - Análise de todos os riscos.

  - Estabelecimento dos controles recomendados.

  - Ação de monitoramento contínuo de controles e ameaças.

  - Aperfeiçoamento das defesas e das capacidades de resposta.

Thiago destaca que uma boa resposta depende de uma ótima preparação para um incidente e completa: para que o monitoramento e as respostas aos riscos cibernéticos sejam realmente eficientes, as empresas precisam primeiro entender que tipo de ameaças podem afetá-los.  Para isto, além de estabelecer um processo de gestão de riscos, é importante ter uma abordagem corporativa desses riscos, principalmente em infraestruturas críticas. “Um servidor obsoleto ou um switch afetado pela umidade podem ser os iniciadores de uma paralisação não programada e custar milhões, causar danos ambientais e até mesmo (nos casos mais extremos) tirar vidas”, relata o CTO da TI Safe.   

Outro ponto de extrema importância no processo de gestão de riscos, segundo o executivo, é a capacitação dos colaboradores para mitigar os riscos cibernéticos e os impactos na organização.

Para Thiago, os colaboradores são parte fundamental da segurança. “Manter todos cientes do papel que precisam cumprir com a segurança cibernética é vital para minimizar os incidentes. É importante que as empresas mantenham um nível de conscientização permanente para todos os colaboradores, inclusive na sua cadeia de fornecimento. Além disso, os administradores de sistemas devem receber treinamento adequado para que possam assegurar o estabelecimento das melhores práticas de segurança”, conclui.

Para receber mais informações sobre como identificar e mitigar riscos cibernéticos, entre em contato pelo e-mail Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.

Lido 668 vezes Última modificação em Segunda, 03 Agosto 2020 15:35

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.