Skip to main content
Artigos

Presença de riscos e vulnerabilidades? Como os CISOS devem reportar essas informações para seus Boards?

Por 14 de abril de 2016fevereiro 28th, 2019Sem comentários

Segundo o relatório IBM Empowers the CISO, “em um passado recente reports da área de segurança tem sido entregues de forma demasiadamente técnica através de relatórios extensos e complexos. Isso fez com que diretores e conselhos executivos muitas vezes tivessem pouca compreensão do verdadeiro estado da segurança de TI, sem detalhes reais do seus riscos, vulnerabilidades e perdas financeiras associado ao negócio. “

O relatório também afirma que o CISO tem em média mais de 50 ferramentas utilizadas para gerenciar a segurança. Embora possa ser tentador para um CISO informar sobre todos os dados de segurança disponíveis, isso seria desperdiçar o tempo de todos em reuniões intermináveis danificando a visão do conselho de administração do CISO como líder risco.

E como o CISO pode filtrar a enorme montanha de dados de segurança para fornecer uma imagem clara das vulnerabilidades e riscos da sua organização?

Através da seguinte pergunta: Afinal, o que os Boards estão buscando?
Claro que todos os CISOs devem estar prontos para enfrentar o que o conselho quer saber dele: vulnerabilidades, riscos e ameaças cibernéticos.
Mas resumidamente ele deve estar preparado para responder três questões básicas:
1. Quais são as novas ameaças e riscos de segurança que podem nos atingir e como eles afetariam a nossa organização?
2. O programa de segurança de nossa organização está pronto para enfrentar esses desafios de hoje e as possíveis ameaças de amanhã?
3. Quais são os principais indicadores-chave de risco que deveríamos avaliar a nível da gestão executiva e que seria eficaz para todas as áreas?

Three-Cyber-Risks-to-Watch-in-2016-938x535

Pensando nas respostas a essas perguntas a SAFEWAY desenvolveu uma solução que aponta a real necessidade da atualização dos riscos e  vulnerabilidades que podem estar presentes em  aplicações das empresas afetando diretamente a área de negócios.

A nossa equipe de especialistas está oferecendo e compartilhando o  Security Experience Test por 30 dias do Level 1 do SECURITY TOWER.  Após o teste você terá uma prévia do relatório com algumas análises que podem te ajudar a pensar nestas respostas, dashboards executivos e planejamento com as principais ações para 2016.

Entre em contato pelo email [email protected].

Para receber detalhes, condições e mais informações clique neste link e nos envie uma mensagem. Responderemos em até 24 horas.  Enquanto isso baixe os recentes estudos sobre esse tema.

Deixe uma resposta