Sem governança, corporações pecam no combate aos cibercriminosos
Os
crimes na Web provocam sérios danos de reputação e financeiro as
corporações mundialmente, mas o controle das ações dos cibercriminosos
segue sendo falha nas empresas, revela pequisa Carnegie Mellon CyLab
Governance 2012 sobre como presidentes e executivos de alto escalão
gerenciam riscos cibernéticos mostram que estes não têm dado a atenção
necessária ao assunto. A pesquisa, patrocinada pela RSA, divisão de
segurança da EMC, é a terceira realizada pelo CyLab Carnegie Mellon e a
comparação com os resultados de 2008 e 2010 revelam as recorrentes
falhas na governança corporativa.
Baseada na lista Forbes Global 2000, a pesquisa de 2012 representa a
primeira análise de governança cibernética de grandes corporações ao
redor do mundo. Uma das descobertas mais importantes é que presidentes e
altos executivos ainda não estão engajados em atividades chaves de
supervisão, tais como definir políticas de alto nível e revisar o
orçamento destinado a proteção para minimizar violações e perdas
financeiras. Embora existam algumas melhorias nas principais práticas
regulares de governança, menos de um terço dos entrevistados indica que
seus superiores realizam funções básicas de governança cibernética.
Mesmo com os avanços mostrados na formação do grupo de integrantes dos
comitês de risco e equipes organizacionais dentro das empresas, quase
metade dos entrevistados disse que suas companhias não possuem pessoas
exclusivas nas funções de segurança e privacidade e 58% disseram que os
responsáveis não revisam a cobertura do seguro contra riscos
cibernéticos.
Para ajudar as empresas a melhorarem a privacidade e a segurança da
governança corporativa, as mais avançadas descobertas da pesquisa
incluem recomendações para que as companhias realizem atividades de
governança, tais como:
Estabelecer as prioridades de privacidade e segurança dentro das políticas de alto nível.
Revisar funções e responsabilidades de privacidade e segurança e
certificar que elas estão nas mãos de profissionais altamente
qualificados e que os riscos e as responsabilidades são devidamente
divididos com toda a organização.
Assegurar um fluxo contínuo de informação para os responsáveis sobre
privacidade e riscos, incluindo acidentes cibernéticos e violações.
Rever anualmente a verba destinada à segurança e privacidade de TI, separada da verba do CIO.
Conduzir revisões anuais do programa de segurança da empresa e a
eficácia dos controles, revisar os resultados e garantir a abordagem de
lacunas e deficiências. e:
Avaliar a adequação do perfil da cobertura do seguro cibernético contra riscos.
crimes na Web provocam sérios danos de reputação e financeiro as
corporações mundialmente, mas o controle das ações dos cibercriminosos
segue sendo falha nas empresas, revela pequisa Carnegie Mellon CyLab
Governance 2012 sobre como presidentes e executivos de alto escalão
gerenciam riscos cibernéticos mostram que estes não têm dado a atenção
necessária ao assunto. A pesquisa, patrocinada pela RSA, divisão de
segurança da EMC, é a terceira realizada pelo CyLab Carnegie Mellon e a
comparação com os resultados de 2008 e 2010 revelam as recorrentes
falhas na governança corporativa.
Baseada na lista Forbes Global 2000, a pesquisa de 2012 representa a
primeira análise de governança cibernética de grandes corporações ao
redor do mundo. Uma das descobertas mais importantes é que presidentes e
altos executivos ainda não estão engajados em atividades chaves de
supervisão, tais como definir políticas de alto nível e revisar o
orçamento destinado a proteção para minimizar violações e perdas
financeiras. Embora existam algumas melhorias nas principais práticas
regulares de governança, menos de um terço dos entrevistados indica que
seus superiores realizam funções básicas de governança cibernética.
Mesmo com os avanços mostrados na formação do grupo de integrantes dos
comitês de risco e equipes organizacionais dentro das empresas, quase
metade dos entrevistados disse que suas companhias não possuem pessoas
exclusivas nas funções de segurança e privacidade e 58% disseram que os
responsáveis não revisam a cobertura do seguro contra riscos
cibernéticos.
Para ajudar as empresas a melhorarem a privacidade e a segurança da
governança corporativa, as mais avançadas descobertas da pesquisa
incluem recomendações para que as companhias realizem atividades de
governança, tais como:
Estabelecer as prioridades de privacidade e segurança dentro das políticas de alto nível.
Revisar funções e responsabilidades de privacidade e segurança e
certificar que elas estão nas mãos de profissionais altamente
qualificados e que os riscos e as responsabilidades são devidamente
divididos com toda a organização.
Assegurar um fluxo contínuo de informação para os responsáveis sobre
privacidade e riscos, incluindo acidentes cibernéticos e violações.
Rever anualmente a verba destinada à segurança e privacidade de TI, separada da verba do CIO.
Conduzir revisões anuais do programa de segurança da empresa e a
eficácia dos controles, revisar os resultados e garantir a abordagem de
lacunas e deficiências. e:
Avaliar a adequação do perfil da cobertura do seguro cibernético contra riscos.
Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=29405&sid=18
