Home - Segurança

Sem governança, corporações pecam no combate aos cibercriminosos

:: Da redação
:: Convergência Digital :: 02/03/2012

Os crimes na Web provocam sérios danos de reputação e financeiro as corporações mundialmente, mas o controle das ações dos cibercriminosos segue sendo falha nas empresas, revela pequisa Carnegie Mellon CyLab Governance 2012 sobre como presidentes e executivos de alto escalão gerenciam riscos cibernéticos mostram que estes não têm dado a atenção necessária ao assunto. A pesquisa, patrocinada pela RSA, divisão de segurança da EMC, é a terceira realizada pelo CyLab Carnegie Mellon e a comparação com os resultados de 2008 e 2010 revelam as recorrentes falhas na governança corporativa.

Baseada na lista Forbes Global 2000, a pesquisa de 2012 representa a primeira análise de governança cibernética de grandes corporações ao redor do mundo. Uma das descobertas mais importantes é que presidentes e altos executivos ainda não estão engajados em atividades chaves de supervisão, tais como definir políticas de alto nível e revisar o orçamento destinado a proteção para minimizar violações e perdas financeiras. Embora existam algumas melhorias nas principais práticas regulares de governança, menos de um terço dos entrevistados indica que seus superiores realizam funções básicas de governança cibernética.

Mesmo com os avanços mostrados na formação do grupo de integrantes dos comitês de risco e equipes organizacionais dentro das empresas, quase metade dos entrevistados disse que suas companhias não possuem pessoas exclusivas nas funções de segurança e privacidade e 58% disseram que os responsáveis não revisam a cobertura do seguro contra riscos cibernéticos.

Para ajudar as empresas a melhorarem a privacidade e a segurança da governança corporativa, as mais avançadas descobertas da pesquisa incluem recomendações para que as companhias realizem atividades de governança, tais como:

Estabelecer as prioridades de privacidade e segurança dentro das políticas de alto nível.

Revisar funções e responsabilidades de privacidade e segurança e certificar que elas estão nas mãos de profissionais altamente qualificados e que os riscos e as responsabilidades são devidamente divididos com toda a organização.

Assegurar um fluxo contínuo de informação para os responsáveis sobre privacidade e riscos, incluindo acidentes cibernéticos e violações.

Rever anualmente a verba destinada à segurança e privacidade de TI, separada da verba do CIO.

Conduzir revisões anuais do programa de segurança da empresa e a eficácia dos controles, revisar os resultados e garantir a abordagem de lacunas e deficiências. e:

Avaliar a adequação do perfil da cobertura do seguro cibernético contra riscos.

Enviar por e-mail	...	Imprimir texto

:: Leia também:

:: 17/05/2013 11:57
"Pai" da web defende aprovação do Marco Civil

:: 16/05/2013 13:33
Governo reforça inteligência cibernética e mapeia 'forças hostis'

:: 15/05/2013 14:35
Contra “pirataria”, indústria de copyright ataca os melhores clientes

:: 15/05/2013 10:24
Minicom: 4G em 700MHz só depois que não houver interferência na TV

:: 14/05/2013 20:45
PNBL 2.0: investimento das teles será abatido de licitações

:: 14/05/2013 09:00
BNDES: esforço brasileiro em P&D está abaixo do esperado

:: 13/05/2013 16:36
Terminais Bloomberg tinham ‘backdoor’ para coletar informações

:: 13/05/2013 11:45
RNP amplia rede metropolitana de fibra óptica em Brasília

:: 13/05/2013 10:33
Crimes na Web: novo vírus para Facebook é focado no Brasil

:: 13/05/2013 10:33
Rede social: corporações nacionais riscam o Facebook de suas estratégias

Outras matérias desta seção:

ANTERIOR
Crimes na Web: Hackers estão vencendo a guerra

PRÓXIMA
Conversa entre cliente e advogado pode ser grampeada

Leia a edição nº 4 da revista eletrônica do Convergência Digital

A quarta edição da revista eletrônica do portal Convergência Digital reúne matérias especiais sobre temas que estão na agenda do setor - crimes na Internet; computação na nuvem; carreira e compras públicas. Boa leitura!

Para ler no iPad, clique aqui

Crimes na Web: Brasil lidera ataques de Conficker no mundo
:: 10/05/2013 :: Segurança

O país também teve representação expressiva na disseminação dos ataques a linguagem Java no 1º trimestre. Segundo levantamento, no caso do Conficker, 26% dos ataques registrados no mundo saíram do Brasil.

Banco móvel: tablets e smartphones entram na mira dos cibercriminosos
:: 03/05/2013 :: Segurança

O alvo são os usuários do Android e o ataque começa com o envio de solicitação de instalação de certificação de segurança (SSL) falsa. Objetivo é roubar os códigos de autenticação mTANS (mobile transaction authentication number) e os PINs (personal identification number) das contas bancárias.

PROTESTE: programas de antivírus deixam computadores desprotegidos
:: 26/04/2013 :: Segurança

Associação de Defesa do Consumidor testou 10 programas pagos e três gratuitos. AVG teve o pior desempenho entre os gratuitos. Entre os pagos, McAfee e Norton apresentaram as piores performances nos itens firewall, detecção de malware e proteção de sites.

Mais de 60% das empresas no Brasil foram vítimas de ataques de malware
:: 23/04/2013 :: Segurança

Apesar dos ataques, estudo mostra que, na América Latina, três em quatro corporações não têm um plano efetivo para tratar dos incidentes de segurança da Informação.

Insider: A sua empresa tem um. Cuidado!
:: Por Rogério de Souza

Ele está acima do bem e do mal, tem uma carreira a zelar, mas é, sim, o maior responsável, hoje, pelo vazamento de dados e informações relevantes de uma corporação.