BitSight


Nenhuma organização hoje vive isolada do mundo exterior. Pelo contrário, na gestão do risco, as fronteiras são fluidas. As organizações não são sistemas estanques, mas ecossistemas em interação com o ambiente que é supostamente exterior, pois:

– Partilham os seus sistemas e os seus dados com outras entidades;

– Disponibilizam serviços e aplicações ao mundo exterior;

– Encontram-se interligadas com outras organizações;

– Os seus dados estão dispersos, dentro e fora do perímetro físico;

– Os colaboradores recorrem à mobilidade, utilizam meios remotos para acessar à organização que passa a ser, na gestão do risco, uma entidade virtual e não apenas física e estruturada num só local ou locais fisicamente definidos.

Por isso, cada vez mais, as organizações começam a colocar a Segurança no topo de suas prioridades, como aspecto Estratégico, e é gerida cada vez mais próxima ao negócio. Compreendendo que a Segurança da instituição ultrapassa as fronteiras físicas da mesma, é vital avaliar o nível de segurança das entidades com quem interagimos.

Assim, o risco cibernético e tudo que o rodeia é uma das tendências da atualidade e o seu monitoramento contínuo é crítico para o negócio.

Cybersecurity Data – Security Ratings Correlate to Data Breaches

A empresa BitSight tem como objetivo atribuir ratings de segurança cibernética às organizações. Estes ratings de segurança são semelhantes aos ratings econômicos e financeiros dos países e bancos atribuídos pela Standard & Poor’s ou a Moody’s. Tais ratings cibernéticos representam uma visão da segurança de uma organização do ponto de vista externo (Internet).

Apesar destes ratings não terem em consideração medidas internas das organizações, como por exemplo a gestão de identidades e acessos, é um fato que ao identificarem máquinas infectadas das organizações ou sites vulneráveis na Internet, tais informações  ajudam a consolidar uma visão do nível de segurança que impacta na própria organização, onde exatamente está a exposição à ataques remotos.

A solução da BitSight apresenta os seguintes benefícios:

– Compreensão do nível de risco que a organização apresenta, numa perspectiva externa;

– Comparação do nível de risco de TI da organização com as suas semelhantes (concorrentes e/ou entidades com quem queremos fazer benchmarking);

– Apoio na definição de prioridades/investimentos;

– Estabelecimento de objetivos que podem ser facilmente mensuráveis e acompanhados;

– Medição de forma objetiva do desempenho da equipe de segurança;

– Melhoria na forma de comunicação interna dos aspectos de riscos cibernéticos (Leitura executiva e técnica); e

– A informação disponibilizada pode ser utilizada para sensibilizar as diferentes áreas da organização para tema tão atual.