A gestão da organização está ocupada com muitas questões a fim de garantir sua existência e reduzir possíveis riscos em diversas arenas (incluindo cibernética). Criar atenção para a questão do ciberespaço é um desafio gerencial (especialmente o CISO na organização), por um lado, é necessária calibração e dosagem correta e, por outro, um processo que garanta engajamento e monitoramento contínuo dos gestores que estão na "mesa".
Graças às oportunidades de liderar programas diferentes e diversificados, o Grupo Glocal consegue integrar alguns insights do campo, mas mais do que isso, aprender muito com os gerentes israelenses e global e ficar impressionado com sua capacidade tomar decisões (em condições de mudança e incerteza), e por suas incríveis habilidades para comandar, gerenciar e conduzir a organização aos seus objetivos.
Nós do Grupo Glocal costumamos realizar alguns exercícios nos cursos, geralmente um exercício rolante que acompanha os cursos, o que nos permite destilar as tendências que vão garantir o posicionamento cibernético, atenção e insumos de gestão na organização.
E nisso as seguintes tendências proeminentes:
1. Mecanismos que permitem aos gerentes obter uma visão clara da situação - de forma a permitir que decisões rápidas sejam tomadas e passem à agenda para decisões adicionais durante os períodos de rotina, bem como a capacidade e as ferramentas para imagens da situação mesmo em tempos de emergência. Imagens de situação no nível cibernético da organização também podem ser obtidas sob os auspícios da inteligência fora da organização e de sistemas incorporados à organização.
2. Preparação para o dia do ataque e o momento após o ataque - lidar com a contenção e recuperação de desastres é de interesse dos gerentes. Nos últimos dois anos, houve algumas tendências de ferramentas e tecnologias especiais para esta época que cobrem possíveis lacunas de segurança cibernética na organização.
3. Aproveitando os riscos cibernéticos no eixo da cadeia de suprimentos - é fácil tornar a conexão entre a cadeia cibernética e a cadeia de suprimentos acessível à gestão devido ao amplo envolvimento com ela. Às vezes, o cibernético é o denominador comum para todos os riscos no eixo da cadeia de suprimentos, já que quase todos os processos dependem de processos informatizados. Neste contexto, deve-se lembrar que existem vários requisitos, como o CMMC americano e muito mais.
4. Otimização e implementação de segurança nos sistemas existentes de acordo com as definições do fabricante - a organização possui alguns sistemas de segurança. Às vezes, o ataque está sob sua proteção (como explorar fraquezas na definição do AD ou a falta de uma constituição adequada para o sistema FW). Além da necessidade de estar equipado para 2023, é preciso ter certeza disso. Otimizar e implementar a segurança de acordo com as configurações do fabricante transmitirá à gestão a prontidão das equipes de segurança que sabem proteger e vencer mesmo com os sistemas existentes. Juntamente com os esforços para nos equipar com sistemas e recursos adicionais, os recursos existentes são maximizados e as definições são otimizadas (geralmente este é um pequeno esforço que levanta paredes de uma forma que mantém e previne o ataque).
5. Praticar situações de crise cibernética como parte do plano de trabalho - a prática que permite a capacidade de simular e vivenciar situações de crise de forma controlada provavelmente garante o envolvimento da gestão, a impressão das capacidades, potencializando necessidades e sinergia entre as disciplinas (o assessor jurídico, junto ao diretor financeiro, o porta-voz da organização, etc.).
O escritor é o Diretor do departamento de proteção cibernética da Glocal Group.
