O Decreto nº 11.856, que instituiu a Política Nacional de Cibersegurança, lançou um desafio que testa a capacidade de resposta e visualização do estado efetivo de cibersegurança das empresas. Não é surpresa que o Brasil é um dos países com o maior índice de vazamento de dados e, inclusivamente, exportador de ameaças globalmente, pelo que, as empresas brasileiras têm aqui um desafio reputacional a ultrapassar para além de elas próprias manterem-se fora desta ameaça constante.
Como o Fortifydata ajuda com o cumprimento no disposto no Decreto n.º 11.856, que institui a Política Nacional de Cibersegurança?
Para companhias que integram a infraestrutura crítica no Brasil, como a de energia, telecomunicações, financeiro, entre outras, o monitoramento em tempo real da infraestrutura interna e externa proporciona uma camada fundamental de proteção, permitindo a deteção precoce de perigos, redução de perigos e garantia da continuidade do negócio. O monitoramento em tempo real da infraestrutura interna e externa, como o oferecido pela Fortifydata, é crucial para empresas que compõem a infraestrutura crítica do Brasil por diversos motivos.
O fato da Fortifydata efetuar escaneamento ativo permite que esta plataforma seja utilizada quer para monitorização de vulnerabilidades e Threat Intel como para reportar o estado da Segurança para a Adminstração com o seu score mais aderente à realidade. Com o Fortifydata é desenvolvido um score que indica o nível de Risco Cibernético.
Desnecessário será enfatizar a importância da ISO 27001 para o cumprimento do Decreto nº 11.856, mas salientar que manter o cumprimento com esta norma carece de muito trabalho de preparação e tempo respondendo aos auditores com evidências e documentação que constituí prova de cumprimento. Ora, com Fortifydata isso é resolvido com a conexão das evidências técnicas com os requisitos da referida norma e a possibilidade de efetuar a criação automatizada de tarefas e anexação de evidências e no final é só partilhar o relatório com os auditores.
Por último, mas não menos relevante, o Fortifydata tem a habilidade de monitorar toda a sua cadeia de suprimentos e compartilhar com esses questionários automatizados e validados tecnicamente para identificar possíveis inconsistências ou perigos cibernéticos o que, mais uma vez, auxilia no cumprimento do Decreto nº 11.856 . Monitorização não intrusiva dos seus fornecedores e clientes para análise do risco cibernético que estes representam para si é algo a colocar no topo da lista de prioridades. Até este momento a Gestão de Risco de Terceiros era para muitas empresas no Brasil um “to do” no futuro, mas atualmente com o Decreto n.º 11.856, que institui a Política Nacional de Cibersegurança, é algo que tem de ser desenvolvido, mas isso não vem sem desafios e o maior deles é a falta de mão de obra para atender essa necessidade. A única alternativa é recorrer ao módulo automatizado de Gestão de Risco Cibernético de Terceiros do Fortifydata.
