Pesquisa vai mapear maturidade de cibersegurança das empresas de capital aberto

0

A Associação Brasileira das Companhias Abertas (Abrasca) iniciou, em maio, a coleta de dados para a primeira pesquisa sobre cibersegurança entre empresas de capital aberto. O projeto é desenvolvido em conjunto com pesquisadores do Security Design Lab (SDL), laboratório francês com operação na América do Sul e Europa, e conta com apoios institucionais do IMREDD/ Université Côte d'Azur, Inatel (Instituto Nacional de Telecomunicações), FIT (Flextronics Instituto de Tecnologia), Instituto Eldorado, Centro de Tecnologia e Sociedade da FGV-Rio e da Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras e (Fipecafi-USP). Segundo relatório SonicWall 2023, o Brasil é o quarto maior alvo de ransomware do mundo.

O objetivo da pesquisa é entender a maturidade das companhias e apoiar as áreas técnicas e de compliance para disseminar a importância do tema entre os C-levels, conselhos de administração e acionistas, gerando uma visão interna e confidencial da situação de cada companhia. O resultado poderá ajudar o setor a desenvolver políticas públicas em prol de mais segurança para as empresas e investidores. O SDL atua no mercado de cibersegurança como uma rede de colaboração entre entidades de pesquisa, centros de inovação, polos de competitividade, governos e empresas.

O movimento é similar ao que está sendo proposto pela Securities and Exchange Commission (SEC), agência independente norte-americana responsável por proteger e regular o mercado de capitais nos Estados Unidos. Por lá, o órgão sugeriu recentemente vários novos dispositivos para padronizar a divulgação do risco de cibersegurança. Segundo Alexandre Vasconcelos, diretor LATAM do SDL, é de extrema importância a participação das companhias para que os diversos setores possam ter voz e a sua situação e especificidade sejam refletidas nos dados que darão origem a construção de um consenso.

Metodologia da pesquisa

A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E.

A metodologia utilizada será o Cyber Score, desenvolvida e patenteada pelo SDL, que se baseia nas principais regulações e melhores práticas de segurança globais. As respostas serão classificadas entre A, B, C, D ou E.

Cada companhia poderá realizar o preenchimento da pesquisa agendando dia e horário por um link que deve ser preenchido por um Diretor de TI (CIO), CISO ou executivo da área. O número de pesquisas será limitado aos cem primeiros respondentes e o preenchimento é gratuito para as associadas da Abrasca, sendo acompanhado por consultores das empresas Alvarez & Marsal, Urbano Vitalino Advogados e Bidweb Security, treinados e certificados pelo SDL.

De acordo com pesquisas de grandes consultorias globais divulgadas recentemente, segurança cibernética e privacidade de dados está entre as 5 principais prioridades dos conselhos de administração para 2023. "Nos baseamos no que há de mais moderno em termos de melhores práticas e políticas de segurança das principais agências mundiais de cibersegurança, utilizando como parâmetros autenticação, nuvem e controle de acesso, criptografia de dados, governança, gestão de dispositivos conectados, gerenciamento de riscos da cadeia de suprimentos, continuidade de negócios, conformidade com a Lei Geral de Proteção de Dados (LGPD), entre outros", detalha Vasconcelos.

Cada companhia receberá o seu relatório individual, que será confidencial e privado, seguindo as exigências da LGPD. As informações serão usadas de forma anonimizada para os resultados da pesquisa. O acesso e armazenamento dos dados coletados seguirá todas as normas de segurança e será controlado e auditado, com uso das mais modernas tecnologias de segurança como passwordless, zero trust e criptografia, garantindo inviolabilidade. O resultado da pesquisa tem previsão de divulgação em um evento que ocorrerá no mês de agosto.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.