SEGURANÇA

Sem governança, corporações pecam no combate aos cibercriminosos

Da redação ... 02/03/2012 ... Convergência Digital
Os crimes na Web provocam sérios danos de reputação e financeiro as corporações mundialmente, mas o controle das ações dos cibercriminosos segue sendo falha nas empresas, revela pequisa Carnegie Mellon CyLab Governance 2012 sobre como presidentes e executivos de alto escalão gerenciam riscos cibernéticos mostram que estes não têm dado a atenção necessária ao assunto. A pesquisa, patrocinada pela RSA, divisão de segurança da EMC, é a terceira realizada pelo CyLab Carnegie Mellon e a comparação com os resultados de 2008 e 2010 revelam as recorrentes falhas na governança corporativa.

Baseada na lista Forbes Global 2000, a pesquisa de 2012 representa a primeira análise de governança cibernética de grandes corporações ao redor do mundo. Uma das descobertas mais importantes é que presidentes e altos executivos ainda não estão engajados em atividades chaves de supervisão, tais como definir políticas de alto nível e revisar o orçamento destinado a proteção para minimizar violações e perdas financeiras. Embora existam algumas melhorias nas principais práticas regulares de governança, menos de um terço dos entrevistados indica que seus superiores realizam funções básicas de governança cibernética.

Mesmo com os avanços mostrados na formação do grupo de integrantes dos comitês de risco e equipes organizacionais dentro das empresas, quase metade dos entrevistados disse que suas companhias não possuem pessoas exclusivas nas funções de segurança e privacidade e 58% disseram que os responsáveis não revisam a cobertura do seguro contra riscos cibernéticos.

Para ajudar as empresas a melhorarem a privacidade e a segurança da governança corporativa, as mais avançadas descobertas da pesquisa incluem recomendações para que as companhias realizem atividades de governança, tais como:

Estabelecer as prioridades de privacidade e segurança dentro das políticas de alto nível.

Revisar funções e responsabilidades de privacidade e segurança e certificar que elas estão nas mãos de profissionais altamente qualificados e que os riscos e as responsabilidades são devidamente divididos com toda a organização.

Assegurar um fluxo contínuo de informação para os responsáveis sobre privacidade e riscos, incluindo acidentes cibernéticos e violações.

Rever anualmente a verba destinada à segurança e privacidade de TI, separada da verba do CIO.

Conduzir revisões anuais do programa de segurança da empresa e a eficácia dos controles, revisar os resultados e garantir a abordagem de lacunas e deficiências. e:

Avaliar a adequação do perfil da cobertura do seguro cibernético contra riscos.


ESPECIAL » ESPIONAGEM DIGITAL
Apple, Google e mais 140 pedem que Obama rejeite backdoors em smartphones

Carta subscrita por firmas de tecnologia, especialistas em segurança, entidades civis e ex-assessores do governo dos EUA sustenta ser impossível enfraquecer a criptografia apenas para boas intenções. O portal Convergência Digital disponibiliza  a íntegra do documento.


Clique aqui para ver a cobertura completa

No Brasil, empresas levam 6 dias entre identificar e remediar ataque cibernético

Levantamento alerta para o alto percentual de ataques direcionados – 28% dos casos.

IPv6: Bancos correm para corrigir bug em plug in que bloqueia Internet

Instituições como Banco do Brasil, Banco Itaú, Caixa Econômica já estão recebendo uma nova versão do plug in de segurança, revelou Antonio Marcos Moreiras, do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) e do IPv6.br.

» IPv6: Bug em plugin de segurança dos bancos brasileiros bloqueia acesso à Internet

Criptografia nacional pronta para funcionar em qualquer smartphone e tablet

A ZTEC, empresa de Brasília e credenciada como Empresa Estratégica de Defesa do Governo, aposta no cartão MCI SD, que funciona no lugar do cartão de memória, para avançar no mercado privado.

Ex-diretor diz que segurança cibernética do governo está nas mãos de "dois vampiros e um 'zumbi'"

Congresso Nacional de Segurança CibernéticaFoi assim que o ex-diretor do Departamento de Segurança da Informação e Comunicações (DSIC), Raphael Mandarino, se referiu ao Serpro e à Dataprev, além da Telebras. Para ele, as ações do Governo Dilma são "patéticas" na área de Segurança.

Mais da metade das empresas brasileiras não exige troca de senha dos funcionários

Congresso Nacional de Segurança CibernéticaUma pesquisa realizada pela FIESP mostra ainda que 96,4% das corporações ainda acreditam que os antivírus já previnem as ameaças virtuais. O estudo também revela que 47% das companhias não monitoram os e-mails dos seus funcionários.


Cobertura especial - Segurança - Biometria - Reconhecimento Facial
Bancos brasileiros testam reconhecimento facial

"A informação em tempo real ficou decisiva no combate ao crime", diz  o diretor de Negócios para a área de Governo da NEC Brasil, Massato Takakuwa.

Veja mais desta cobertura especial de segurança

  • Copyright © 2005-2015 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G