Devoteam Cyber Trust lança inovadora Framework de ciber resiliência
Alert Readiness Framework une cibersegurança à gestão
Abordagem organizacional em torno de níveis de alerta permite resposta robusta a ciberataques.
A Devoteam Cyber Trust anuncia o lançamento de uma inovadora Framework para o universo da cibersegurança nas organizações, permitindo a implementação de um sistema de gestão de níveis de alerta.
Números recentes apontam que 85% dos incidentes de cibersegurança envolvem um elemento humano e em dois anos o impacto dos ataques cibernéticos das perdas duplicou. Consciente do desafio de combater estes ataques, a Devoteam Cyber Trust esteve a desenvolver nos últimos meses uma solução de Framework que permite às organizações implementarem um sistema de gestão de níveis de alerta em que proativamente as organizações estão preparadas nos 3 principais eixos de atuação em cibersegurança – pessoas, processos e tecnologia.
Inspirada em indústrias mais maduras na prevenção, como por exemplo, a defesa militar, a Alert Readiness Framework agrega todo o universo de uma organização no processo de prevenção e reação em cibersegurança. Atualmente, as frameworks existentes são de cariz técnico, a Alert Readiness Framework permite antecipar processos, pessoas e tecnologia para quando o momento de alerta chegar, toda a organização saiba os procedimentos a tomar.
Com a Alert Readiness Framework pretende-se desmistificar conceitos colocando a gestão, recursos técnicos e não técnicos a falarem a mesma linguagem, onde todos saberão o que significa estar em cada um dos níveis e como agir. Aqui definem-se os Planos de Resposta Contextual e cada um tem dois tipos diferentes de controlo, o RTP (Reduce the Probability), que são controlos de redução de probabilidades que se dá num incidente, e os controlos RTI (Reduce the impact) que reduzem o impacto caso o incidente se realize.
A Alert Readiness Framework ajuda as organizações, passo a passo, a garantirem uma implementação sistematizada na sua organização garantindo que todos os cenários foram pensados. Esta diz às organizações como devem organizar os contextos, ajuda a definir quais as fontes de informação credíveis para elevar o nível de alerta, ajuda a analisar o risco e identificar os níveis de alerta, ajuda ainda a desenvolver planos contextuais de resposta a implementar na organização, monitorizar e rever, atualizar o nível de alerta e/ou nível de resposta e como comunicar e consultar os principais intervenientes no processo. Este é um sistema dinâmico e continuado.
Rui Shantilal, managing partner da Devoteam Cyber Trust e catalisador da ideia refere “ Um dos desafios mais urgentes que observei foi a dificuldade na linguagem e na compreensão. Como poderíamos garantir que um técnico, um gestor intermédio, um executivo C-Level e um utilizador comum partilhem e compreendam as complexidades da ciber segurança de uma forma unificada e simplificada? Esta foi a base de pensamento da génese da Alert Readiness Framework (ARF).
Este é o momento da gestão estar envolvida na tomada de decisões em relação à cibersegurança. Na Devoteam Cyber Trust acreditamos numa prevenção estruturada englobando todos os intervenientes desde o CEO ao front desk na resposta aos ciberataques, e a Alert Readiness Framework é uma ferramenta essencial para a sustentabilidade de qualquer negócio ou organização”.
Mais informações sobre a Alerta Readiness Framework neste link https://www.devoteam.com/alert-readiness-framework/
Post A Comment:
0 comments: