• Executivos Precisam Gerenciar com Maior Atenção os Riscos Cibernéticos

    De acordo com as conclusões tiradas a partir da última pesquisa "2012 Carnegie Mellon CyLab Governance", relacionada ao comportamento dos conselhos de administração, dos executivos e suas maneiras de gerenciar os riscos cibernéticos, ficou claro que esta questão ainda não está recebendo a atenção adequada. A pesquisa, patrocinada pela RSA, foi a terceira realizada pela "CyLab Adjunct Distinguished Fellow", Jody Westby. Usando a lista Forbes Global 2000, a pesquisa de 2012 representa a primeira análise relacionada à posturas de governança cibernética de grandes corporações ao redor do mundo.

    Uma das descobertas mais importante neste levantamento, mostra que os conselhos e a administração sênior ainda não estão envolvidos em atividades relevantes de supervisão. Essas atividades incluem a definição de políticas de alto nível, revisões dos orçamentos de privacidade e segurança, tendo a finalidade de ajudar na proteção contra possíveis falhas e mitigar quaisquer tipos de perdas financeiras.

    Embora haja algum sinal de melhoria nas principais práticas "regulares" do conselho de governança corporativa, menos de um terço dos entrevistados indica que seus executivos seniores estejam realizando funções básicas de governança cibernética. Isso é um dado preocupante. Apesar das melhorias serem mostradas na formação de comitês de risco e equipes inter-organizacionais em seus ambientes, quase metade dos entrevistados indicou que suas empresas não possuem pessoal com tempo integral em funções relacionadas à privacidade e segurança, e 58% deles disseram que seus conselhos não estão revisando a cobertura de suas empresas de seguros, no que diz respeito aos riscos do mundo cibernético.

    As organizações devem realizar atividades fundamentais de governança, estabelecendo questões relevantes para a segurança, através de políticas de alto nível. Também é necessário rever os papéis e responsabilidades desses quesitos, garantindo que eles sejam atribuídos a profissionais qualificados (em tempo integral), e que o risco e a responsabilidade sejam compartilhados por toda a organização.

    Outro ponto de extrema importância, é a revisão anual dos orçamentos de TI, separados do orçamento do CIO; revisar anualmente o programa de segurança da empresa e eficácia dos controles também é fundamental, além de verificar resultados, preencher lacunas e corrigir, de forma enérgica, as deficiências que estiverem sendo abordadas.


    Saiba Mais:

    [1] Risk, Governance and Compliance: http://www.emc.com/about/news/press/...0120227-02.htm
    [2] Jody Westby http://www.cylab.cmu.edu/about/bio_westby.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L