Estudo Segurança digital: uma análise de gestão de risco em empresas brasileiras

No dia a dia dos gestores de segurança da informação, notadamente das pequenas e médias empresas, a importância da análise e da gestão de risco dentro da política de segurança acaba sendo relegada a um segundo plano.

Com o objetivo de ampliar o conhecimento sobre o assunto, em 14 de maio o Cetic.br e o CERT.br lançaram o Estudo Setorial Segurança digital: uma análise de gestão de risco em empresas brasileiras.

O livro é dividido em quatro capítulos: “A nova agenda de cibersegurança: desafios econômicos e sociais para uma Internet segura”, “Gestão de riscos cibernéticos para pequenas e médias empresas”, “Onde investir para reduzir o risco: um retrato a partir dos incidentes de segurança reportados e dos dados de sensores e fontes externas agregados pelo CERT.br” e “Segurança digital e gestão de riscos: uma análise de empresas brasileiras”.

São abordados aspectos da gestão de risco de segurança digital, passando por assuntos como medição e consequências de incidentes, assim como estratégias de gestão de risco. A importância de itens de implementação menos complexa, mas que muitas vezes não fazem parte da lista de prioridades, como manter os softwares atualizados, correto gerenciamento de identificação e colaboração e troca de informações entre profissionais de TI, usuários e fornecedores é discutida.

Gestores de pequenas e médias empresas encontram no livro bastante conteúdo sobre o assunto com dados que podem contribuir para ajudar na exposição do assunto ao C-level.

O estudo pode ser acessado gratuitamente neste link.