Olhar Digital > Notícias > Entenda a importância do gerenciamento de risco cibernético

Entenda a importância do gerenciamento de risco cibernético

O risco cibernético é altamente disruptivo, porque pode influenciar diretamente outros mais conhecidos, como o político.
Por Redação, editado por Eduardo Nuvens 15/11/2018 13h00, atualizada em 18/08/2021 20h04
20180629115121
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

A Internet das Coisas (IoT — Internet of Things), o acesso irrestrito a informações corporativas, a responsabilidade sobre dados de terceiros e o surgimento de ameaças cada vez mais evoluídas são aspectos da atual configuração mundial que tornam iminente o risco cibernético.

Ofertas
Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P
Vendido por Amazon
Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P
Por R$ 1.479,00
Tilibra - Estojo Minibox Happy Lilás
Vendido por Amazon
Tilibra - Estojo Minibox Happy Lilás
De: R$ 38,12
Por: R$ 36,21
Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter
Vendido por Amazon
Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter
De: R$ 30,90
Por: R$ 24,96
Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W
Vendido por Amazon
Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W
De: R$ 15,32
Por: R$ 9,90
Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403
Vendido por Amazon
Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403
De: R$ 11,85
Por: R$ 5,86
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Vendido por Amazon
Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto
Por R$ 139,90
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
Vendido por Amazon
Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido
De: R$ 149,79
Por: R$ 113,70
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
Vendido por Amazon
Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho
De: R$ 11,81
Por: R$ 6,90
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
Por R$ 169,90
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 199,90

Ataques como o do ramsomware Wanna Cry, que em 2017 infectou cerca de 230 mil computadores em 150 países e provocou um prejuízo estimado em US$ 4 bilhões, escancaram a criticidade do nível de proteção de empresas e governos. O caso da Cambridge Analytica, que pode ter afetado o resultado das eleições americanas, é outro exemplo de como a exposição das informações pode ser usada de forma maliciosa. Fatos como esses, somados à alta conectividade das pessoas e crescente digitalização de processos, potencializam a preocupação dos setores público e privado pela segurança. Segundo a Pesquisa Global de Gerenciamento de Riscos 2017, da Aon, o risco cibernético está em 5º lugar no ranking de riscos corporativos. As empresas sabem da existência desses desafios, mas não os priorizam.

O risco cibernético é altamente disruptivo, porque pode influenciar diretamente outros mais conhecidos, como o político, que se relaciona aos crimes digitais contra governos, partidos políticos e infraestruturas nacionais. Isso afeta diretamente a estabilidade do sistema econômico e os resultados financeiros das empresas com sede nesses países.

Da mesma forma, as organizações também estão sujeitas ao risco de dano à sua marca e reputação, dada a vulnerabilidade dos dados de seus clientes. Aqui falamos de dados de cartão de crédito, documentos pessoais, endereço, registros médicos e muitas informações que, se roubadas, impactariam diretamente na credibilidade da empresa.

Um ataque cibernético pode interromper processos inteiros. Quanto maior a empresa, mais significativo pode ser o seu impacto nos resultados financeiros.

A pesquisa da Aon diz ainda que as companhias com receita superior a US$ 1 bilhão classificam o risco cibernético como o segundo mais importante. Diferente das empresas de menor porte, que não têm essa mesma preocupação, mas são, da mesma forma, vulneráveis.

Além disso, as mudanças regulatórias também impactam os resultados dos negócios e obrigam as empresas a se adequarem. A GDPR — General Data Protection Regulation, aprovada pela União Europeia, e a brasileira LGPD — Lei Geral de Proteção de Dados, que entrará em vigor em fevereiro de 2020, são exemplos disso.

A governança do risco cibernético deve ser estruturada sob os parâmetros da 3LoD — Line of Defense, ou Três Linhas de Defesa.

A primeira linha de defesa implementa e operacionaliza métodos de controle para mitigar os riscos, geralmente desenvolvida pelo setor de TI em relação aos processos e soluções escolhidas. Por exemplo:

• delimitação da Política de Segurança da Informação (PSI);

• gestão de ativos;

• controle de acesso;

• Sistema de Detecção de Incidentes (SOC — Security Operations Center). Todos os setores da organização, especialmente o de RH, devem estar alinhados a essa gestão, para garantirem que a segurança seja um objetivo comum à empresa inteira.

Na segunda linha de defesa, são definidas as diretrizes para o devido cumprimento dos métodos de controle escolhidos. Além disso, é de competência dessa fase:

• alinhar a gestão do risco cibernético à estratégia do negócio;

• delimitar os papéis e responsabilidades dos usuários e sistema envolvidos;

• garantir capacitação e conscientização das equipes;

• gerenciar o risco na participação de terceiros no negócio;

• definir um Plano de Continuidade Operacional ou Recuperação de Desastres;

• definir os indicadores utilizados para monitorar os aspectos de segurança.

Já na última linha de defesa, pode ser realizada uma auditoria para avaliar a eficiência da estratégia escolhida.

Para mitigar o risco cibernético é preciso usar métodos cíclicos que consistem em avaliar, quantificar, testar e responder com ações preditivas os eventos e suas vulnerabilidades.

Antes de efetivar o gerenciamento de risco cibernético, a empresa precisa determinar quais ativos de TI precisam ser protegidos, estabelecendo prioridades quanto ao seu nível de criticidade. Segundo o NIST — National Institute of Standards and Technology, não há uma solução comum para todas as empresas, por mais parecidos que sejam seus processos. Por isso, é preciso uma avaliação caso a caso.

Instituições financeiras, por exemplo, devem se preocupar, essencialmente, com marcos regulatórios e comerciais, enquanto as empresas de capital privado, com proteções para os ativos, como dados pessoais de seus clientes. Apesar disso, uma prioridade não neutraliza a importância da outra — apenas devem ser analisadas em camadas individuais de segurança.

O mapeamento de processos é outro passo importante, já que mesmo implantando uma forte cultura de segurança no meio organizacional, informações sensíveis podem ser compartilhadas por acidente, por meio de documentos anexados ou deixados sem proteção no servidor.

Os dados armazenados, principalmente em Cloud, devem ser considerados como fonte de vazamento em potencial, devido à forte tendência do usuário em negligenciar a proteção. Para combater esse fato, é recomendado seguir a abordagem do CMM — Capability Maturity Model em cinco níveis de maturidade: inicial, repetitivo, definido, gerenciado e otimizado.

Embora a gestão de risco cibernético considere os fatores de exposição e impacto, é preciso desenvolver projetos de melhorias e mitigação de pequenas vulnerabilidades, que podem acarretar grandes perdas se não forem combatidas no princípio.

Para isso, é preciso controlar o acesso à rede, os dispositivos corporativos ligados à internet, tendências como o BYOD — Bring Your Own Device –, solicitar autenticação multifatorial para acessar documentos e sistemas confidenciais, criptografar informações que estão em nuvem e avaliar o risco cibernético periodicamente.

Duas em cada três empresas norte-americanas fazem esse correto gerenciamento de riscos e incluem em seus projetos seguros para riscos cibernéticos. No Brasil, a consciência em torno desse assunto ainda é limitada, mesmo o país sendo o maior alvo de ataques cibernéticos da América Latina.

As perdas podem ser bilionárias. Existem diversos métodos e processos que ajudam as empresas nessa luta. O site criado pela própria Aon o www.aonriscosciberneticos.com.br é um exemplo de fonte que traz diversas dicas sobre o tema.

Esse assunto deveria ser tratado como prioridade nas empresas, mas, infelizmente não é o que acontece atualmente. O processo de gerenciamento de riscos cibernéticos é contínuo, pois, sempre haverá novas vulnerabilidades e ameaças. Faça a sua parte e proteja, você e a sua empresa.

Redator(a)

Redação é redator(a) no Olhar Digital

Colaboração para o Olhar Digital

Eduardo Nuvens é colaboração para o olhar digital no Olhar Digital

Ícone tagsTags: