O Decreto nº 11.856/2023, que instituiu a Política Nacional de Cibersegurança, lançou um desafio que testa a capacidade de resposta e visualização do estado efetivo de cibersegurança das empresas. Não é novidade que o Brasil é um dos países com o maior índice de vazamento de dados e, inclusive, exporta ameaças globais. Diante disso, as empresas brasileiras têm aqui um desafio reputacional a ultrapassar tanto para si, quanto para terceiros, que é manter-se longe das constantes ameaças digitais.
Qual é o papel da Fortifydata nesse cenário?
Para as companhias que integram a infraestrutura crítica no Brasil, como energia, telecomunicações, finanças, entre outras, o monitoramento em tempo real da infraestrutura interna e externa proporciona uma camada importantíssima de proteção, permitindo detectar e reduzir precocemente os riscos, garantindo a continuidade do negócio. Isso é fundamental para garantir a segurança das empresas que compõem a infraestrutura crítica brasileira.
O escaneamento ativo da Fortifydata permite que a solução seja utilizada para monitorar vulnerabilidades e Threat Intel, bem como para reportar à administração o estado real de segurança por meio de um score mais próximo da realidade. O nível de risco cibernético é indicado justamente pelo score.
O decreto não diminui a importância da ISO 2700, norma que determina os requisitos necessários para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto das empresas. Porém, vale ressaltar que adequar-se ao novo decreto em conformidade com a ISO 2700 exige bastante trabalho e tempo para a preparação de documentos e evidências necessários para apresentar aos auditores que comprovarão seu cumprimento.
A Alerta Security e a Fortifydata cuidam disso para você
A solução faz a conexão entre as evidências técnicas e os requisitos da referida norma e conta com o recurso de criação automatizada de tarefas e anexação de evidências. Com isso, o único trabalho será compartilhar o relatório com os auditores.
Por fim, é importante ressaltar a habilidade de monitoramento da Fortifydata que contempla toda a cadeia de suprimentos e de compartilhamento de dados com questionários automatizados e validados tecnicamente para identificar possíveis inconsistências ou riscos, auxiliando no cumprimento do decreto.
O monitoramento não intrusivo de fornecedores e clientes com o objetivo de analisar os riscos cibernéticos que eventualmente possam oferecer deve estar no topo da lista de prioridades das organizações. Até bem pouco tempo a gestão de riscos de terceiros era, para muitas empresas, algo a ser feito no futuro. Mas o futuro chegou e com muitos desafios pela frente. Dentre eles, a escassez de mão de obra qualificada para atender a essa nova demanda.
Diante desse novo cenário, a melhor alternativa é escolher a Alerta Security e a Fotifydata e utilizar todos os recursos disponíveis de automatização da gestão de riscos cibernéticos de terceiros. Assim, será possível focar no que realmente interessa: o crescimento do negócio.
Veja mais em: https://fortifydata.com/blog/fortifydata-conformidade-decreto-no-11-856/
