Por Marcelo Mendes Santos*
O score de cibersegurança é uma pontuação que serve para atestar o nível de segurança digital a que uma empresa chegou e o seu nível de proteção no ambiente digital. Tendência em alta no Brasil e realidade consolidada nos Estados Unidos, esse índice é atribuído com base em um conjunto de boas práticas, de acordo com a exposição na internet. A métrica, que contempla todas as dimensões estruturais que compõem os aspectos de segurança digitais do negócio, dá ao gestor dados mensuráveis e confiáveis, possibilitando uma visão das ferramentas de segurança aplicadas, dos pontos que tornam os servidores vulneráveis e das demais evidências que podem se configurar em uma ameaça.
Quando falamos em segurança aplicado ao mercado B2B, que é particularmente exigente, estamos falando de uma nota de corte. Isso porque gestores e tomadores de decisão priorizam, cada vez mais, empresas seguras (e com atestado de segurança) no momento de fechar um negócio. E considerando que vivemos uma era em que os crimes digitais crescem numa velocidade assustadora, precisamos ter critérios bem rígidos e assertivos quanto à segurança digital, de forma a arcar com menos prejuízos ocasionados em situações adversas.
Com a missão de atribuir notas de 0 a 100 às boas práticas da organização no quesito cibersegurança, a aferição do score é realizada por meio de uma ferramenta totalmente automatizada, utilizando assessments e evidências, e que mapeia os domínios da empresa monitorada (contratante, parceiros e/ou concorrentes, de acordo com o contrato firmado); a existência de campanhas de malware associadas ao domínio; o atendimento a requisitos específicos de compliance; a adoção e validade dos certificados digitais; os pontos de vulnerabilidade da rede; a atualização dos servidores, entre outros.
Independentemente do nível de maturidade da sua empresa em relação ao tema, é preciso sempre ter em mente que a segurança cibernética precisa de fato fazer parte da cultura interna, pois conquistar o tão sonhado score alto não é uma tarefa fácil. Para quem deseja alcançar esse feito, ou simplesmente manter (ou aumentar) o índice conquistado, é necessário incluir na rotina cinco boas práticas, que são o multifator de autenticação, a criptografia, o uso de senhas de alta complexidade, o monitoramento do ambiente digital em tempo real e o controle de acesso de cada um dos usuários.
Se você ainda não se convenceu que o score da empresa é algo importante para a reputação do seu negócio, saiba que ele traz os mais importantes insights sobre as oportunidades de melhoria das vulnerabilidades do seu ambiente digital. Por isso, é importante manter o hábito de acompanhá-lo com frequência, pois assim você aumentará a segurança dos dados que circulam dentro da organização, ficará em compliance em relação às exigências dos parceiros mais maduros no quesito cibersegurança, elevará a sua capacidade de evidenciar de uma maneira formal às autoridades competentes sua preocupação com relação à privacidade de proteção de dados, terá mais dados para pavimentar um plano de segurança da informação eficiente e alinhado às necessidades da companhia, dará ao CISO informações mais apuradas do ambiente digital, dará às áreas de TI e Segurança da Informação dados confiáveis para defender investimentos, identificar gargalos nos processos e propor melhorias da operação, e mostrar ao mercado uma preocupação genuína com privacidade e proteção de dados.
Não há mais espaço para a indiferença quando falamos de segurança digital. Com o score de cibersegurança,você se certifica de que a continuidade dos negócios é uma parte essencial do seu planejamento, e mantém o desenvolvimento pleno dos negócios da sua organização.
*Marcelo Mendes Santos, gerente de TI CISO da NEO
No Comment