Brasil,

KPMG aponta oito fatores fundamentais para a proteção cibernética nas empresas

  • Crédito de Imagens:Divulgação - Escrito ou enviado por  Marcos Oliveira
  • SEGS.com.br - Categoria: Seguros
  • Imprimir

A KPMG publicou um relatório que aborda os tópicos principais que as empresas devem considerar para manter a proteção cibernética e garantir a defesa dos funcionários, clientes e parceiros no cenário digital atual. São eles os seguintes: atender às expectativas do cliente, incorporar segurança cibernética, navegar pelas fronteiras globais, modernizar a segurança da cadeia de suprimentos, desbloquear o potencial da inteligência artificial, fortalecer a automação, tornar a identidade individual e alinhar a segurança com a resiliência organizacional.

“Esse panorama de ameaças em constante evolução exige que os líderes visualizem segurança por meio de uma nova lente, mais pragmática. Mais do que nunca, eles devem alinhá-la com os objetivos mais amplos do negócio”, afirma o sócio-líder de privacidade e segurança cibernética da KPMG no Brasil e na América do Sul, Leandro Augusto.

O documento intitulado “Considerações sobre segurança cibernética 2024” destaca também as principais áreas de preocupação para os diretores de segurança da informação neste ano. As principais orientações são detalhadas da seguinte forma:

- Atender às expectativas do cliente e ampliar a confiança: o fortalecimento da conexão entre defesa digital, privacidade e os fatores ambientais, sociais e de governança deve ser considerado, de acordo com as expectativas dos investidores. É recomendado explorar estratégias para integrar esses elementos às políticas corporativas, à medida que se busca maior transparência na mensuração e comparação das instituições.
- Incorporar segurança cibernética e privacidade de forma permanente: a segurança digital deve ser integrada aos processos centrais do negócio, com o diretor de segurança de informação atuando como coordenador, enquanto o compromisso de implementar a proteção cibernética se torna obrigatório em todas as áreas da empresa.
- Navegar pelas difusas fronteiras globais: as corporações enfrentam um ambiente regulatório cibernético e de privacidade em constante evolução, que exige relatórios regulatórios adaptáveis e controles de segurança customizados para atender às exigências locais. É crucial estarem ágeis para responder às mudanças geopolíticas e aos requisitos de sanções emergentes.
- Modernizar a segurança da cadeia de suprimentos: muitas empresas enfrentam desafios ao lidar com a segurança de terceiros e da cadeia de suprimentos, uma vez que modelos tradicionais não refletem a complexidade do atual ecossistema. É essencial que se estabeleçam parcerias estratégicas mais sólidas, focadas em monitorar e gerenciar os riscos em constante evolução desses fornecedores, visando fortalecer a resiliência operacional.
- Desbloquear cuidadosamente o potencial da inteligência artificial (IA): além da IA generativa, outras ferramentas, como robótica e aprendizado de máquina, também estão impactando profundamente os negócios. As corporações precisam equilibrar as implicações de risco, privacidade e ética dessas tecnologias, buscando estabelecer diretrizes que ofereçam gestão de riscos e governança eficazes durante a implementação.
- Fortalecimento com automação: com o aumento da migração de sistemas para a nuvem e o crescimento do trabalho remoto, a superfície de ataque virtual está se expandindo, gerando mais alertas e eventos para os diretores gerenciarem. Para lidar com essa complexidade, as instituições precisam priorizar a automação na coleta, correlação e resposta aos sinais de ameaças de forma rápida e eficiente.
- Tornar a identidade individual, não institucional: o modelo de identidade virtual está evoluindo, à medida que organizações precisam reconceituar os modelos de gestão de identificação e acesso, a fim de abranger ambientes de computação federados, privados ou públicos. Essa estratégia eliminará a necessidade de processos exaustivos de comprovação de identidade para interações com diversas entidades.
- Alinhar a segurança com a resiliência organizacional: durante um incidente cibernético, as companhias precisam de um retorno urgente. É essencial que a resistência cibernética trabalhe em conjunto com a proteção, detecção, resposta rápida e recuperação, para gerenciar eficazmente os riscos e reduzir o impacto de futuros ataques.

“Quanto mais as organizações aceitarem os incidentes cibernéticos como inevitáveis, porém gerenciáveis, maiores são as chances de alcançar o equilíbrio entre preparação e resiliência. Devemos questionar como podemos retomar rapidamente as operações após esses ataques. Isso sugere uma nova abordagem, com ênfase na resposta, recuperação e proteção do cliente, transformando a visão tradicional de segurança”, reforça o sócio-líder de consultoria da KPMG no Brasil e na América do Sul, André Coutinho.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

voltar ao topo

Adicionar comentário

Aja com responsabilidade aos SEUS COMENTÁRIOS, em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!

Security code Atualizar

Enviar