O fato da Fortifydata efetuar escaneamento ativo permite que esta plataforma seja utilizada quer para monitorização de vulnerabilidades e Threat Intel como para reportar o estado da Segurança para a Adminstração com o seu score mais aderente à realidade. Com o Fortifydata é desenvolvido um score que indica o nível de Risco Cibernético.

Desnecessário será enfatizar a importância da ISO 27001 para o cumprimento do Decreto nº 11.856, mas salientar que manter o cumprimento com esta norma carece de muito trabalho de preparação e tempo respondendo aos auditores com evidências e documentação que constituí prova de cumprimento. Ora, com Fortifydata isso é resolvido com a conexão das evidências técnicas com os requisitos da referida norma e a possibilidade de efetuar a criação automatizada de tarefas e anexação de evidências e no final é só partilhar o relatório com os auditores.

Por último, mas não menos relevante, o Fortifydata tem a habilidade de monitorar toda a sua cadeia de suprimentos e compartilhar com esses questionários automatizados e validados tecnicamente para identificar possíveis inconsistências ou perigos cibernéticos o que, mais uma vez, auxilia no cumprimento do Decreto nº 11.856 . Monitorização não intrusiva dos seus fornecedores e clientes para análise do risco cibernético que estes representam para si é algo a colocar no topo da lista de prioridades. Até este momento a Gestão de Risco de Terceiros era para muitas empresas no Brasil um “to do” no futuro, mas atualmente com o Decreto n.º 11.856, que institui a Política Nacional de Cibersegurança, é algo que tem de ser desenvolvido, mas isso não vem sem desafios e o maior deles é a falta de mão de obra para atender essa necessidade. A única alternativa é recorrer ao módulo automatizado de Gestão de Risco Cibernético de Terceiros do Fortifydata.