16/05/2024 / Tecnologia
É indiscutível o fato de que
nosso mundo está cada vez mais interconectado e, diante toda essa
conectividade, novas ameaças surgem todos os dias, fazendo com que inúmeras
organizações passem a investir massivamente em iniciativas de segurança da
informação. O questionamento que fica é: a sua organização tem monitorado os
próprios controles de segurança de modo a verificar se estes estão atingindo
seus objetivos?
Os indicadores de segurança da
informação desempenham um papel crucial nesse contexto, fornecendo insights
valiosos sobre a eficácia das medidas de proteção implementadas e ajudando a
identificar e mitigar potenciais ameaças cibernéticas.
Esses indicadores são métricas
quantitativas e qualitativas que avaliam diversos aspectos da segurança da
informação, desde a detecção de incidentes de conformidade com regulamentações
e normas de segurança, permitindo que as organizações possam:
·
Identificar ativos mais vulneráveis;
·
Avaliar o desempenho de suas equipes de
segurança;
·
Antecipar ameaças;
·
Demonstrar a conformidade com regulamentações,
padrões e normas de segurança;
·
Otimizar investimentos, direcionando-os para
onde são mais necessários.
Indicadores envolvem vulnerabilidades detectadas, incidentes ocorridos, tempo necessário para responder e mitigar um incidente, porcentagem de conformidade com um determinado padrão, bem a taxa de adesão dos colaboradores a um determinado treinamento.
Mas afinal, como saber o que a minha empresa deve monitorar?
Antes da definição e
implementação de indicadores, é de suma importância que a organização
identifique e mapeie seus processos internos, incluindo aqueles que envolvem
terceiros, bem como os ativos necessários para que tais processo mantenham-se
em funcionamento. A seguir, recomenda-se que a organização identifique as
vulnerabilidades atualmente associadas a tais ativos e, consequentemente, os
riscos que tais vulnerabilidades geram no que diz respeito à segurança da
informação. Desse modo, a organização terá uma boa visão do que deve medir e
monitorar.
Ainda com dúvidas? Deixe-nos dar
alguns exemplos:
1. Considere
que você tenha como ativo um Processo de Resposta a Incidentes (Sim! Processos
também são ativos valiosos). Entretanto, este processo apresenta uma
vulnerabilidade: você não sabe quanto tempo leva, em média, para que um
incidente seja respondido e mitigado. Dessa forma, um ótimo indicador a ser
monitorado seria o intervalo de tempo decorrido entre o momento em que o
incidente e detectado até o momento em que ele é corrigido.
Em outras palavras, estabelecer e
monitorar indicadores fornece a uma organização um panorama de como está a
saúde da segurança da informação e, de forma antecipada, permite a
identificação de problemas ou mesmo de oportunidades de melhoria.
26/09/2023
A primeira parte deste guia foi criado com o objetivo de ajudar pais e filhos a navegar pelo vasto...