MADRI, 7 ago. (Portaltic/EP) -
A ISACA publicou um white paper sobre modelagem de ameaças corporativas, um processo para antecipar ameaças emergentes à segurança cibernética, que inclui conselhos e recomendações para incorporá-lo ao seu processo operacional.
A modelagem de ameaças oferece uma maneira eficaz de prever ameaças emergentes. É um processo pelo qual as empresas avaliam sua arquitetura, seus sistemas e seus ativos com a mentalidade de um invasor.
Ela não apenas protege contra violações críticas, mas também fornece uma plataforma para que a organização fortaleça continuamente sua resiliência e confiança interna e externa.
O novo white paper da ISACA fornece às organizações e seus líderes de TI e segurança cibernética informações importantes sobre o processo de modelagem de ameaças, estratégias de liderança e abordagens de implementação.
Com ele, a ISACA pretende orientar os líderes de segurança da informação através das etapas do processo de modelagem de ameaças, considerações estratégicas a serem levadas em conta, como envolver a equipe de gerenciamento, estratégias para CISOs e CIOs, recomendações para transformá-lo em um processo operacional e uma análise por setor, conforme detalhado em um comunicado à imprensa.
O documento enfatiza a importância de envolver a gerência na avaliação de riscos e na tomada de decisões, e oferece três estratégias a serem consideradas, começando com a incorporação do risco na estratégia do CISO para fornecer clareza sobre como priorizar os riscos mais críticos.
Em outra, com o CIO encarregado de incorporar e gerenciar novas tecnologias, o CISO pode se tornar um parceiro importante, conectando-o aos recursos de segurança cibernética necessários para apoiar suas decisões estratégicas.
A terceira estratégia exige o alinhamento do CISO e do CIO para criar uma resiliência real a partir de metas compartilhadas, forças combinadas e detecção precoce de riscos.
TORNANDO A MODELAGEM DE AMEAÇAS UM PROCESSO OPERACIONAL
A ISACA aconselha as organizações a incorporar a modelagem de ameaças nas operações diárias com um plano claro que permita que mais recursos sejam dedicados às ameaças de maior prioridade. Outra abordagem é concentrar-se nas ameaças mais prováveis e urgentes para reduzir a chance de elas passarem despercebidas.
Além disso, e tendo em mente que a identificação de riscos é essencial, a modelagem eficaz de ameaças exige ação. Diante de um alto risco, eles acreditam que é fundamental tomar medidas imediatas para evitar maiores danos.
Por fim, existe a possibilidade de implementar a modelagem contínua de ameaças, uma opção que exige a revisão regular dos modelos e atualizações para manter sua eficácia.
"As organizações mais bem-sucedidas sabem que a modelagem de ameaças não é um fardo, mas um ativo inestimável", diz Jon Brandt, diretor de práticas profissionais e inovação da ISACA. "Com planejamento e ação focados, é um mecanismo poderoso para antecipar riscos, alinhar a segurança com os objetivos comerciais e criar resiliência", acrescenta.
Esta notícia foi traduzida por um tradutor automático