Integrantes da Fortune 500 e gigantes da tecnologia, Microsoft, Apple, Google, Intel e IBM também têm outro ponto em comum: estão construindo resiliência cibernética. Para isso, contam com a ISO/IEC 27001, a norma ISO para sistemas de gestão de segurança da informação, acessível para empresas de todos os portes e de qualquer segmento.
Mais do que a implementação da norma, as organizações precisam cada vez mais mobilizar toda a estrutura sobre este importante assunto. E essa mentalidade resiliente envolve não apenas os sistemas técnicos, mas todas as equipes, a cultura organizacional, as operações diárias, parceiros e toda cadeia de suprimentos.
A resiliência cibernética é a capacidade de uma organização de operar diante de um ataque ou outro incidente virtual. Isso só é possível com medidas técnicas e organizacionais para detectar, responder e se recuperar de tais ocorrências, bem como a capacidade de se adaptar e aprender com eles para melhorar a estrutura do sistema de gestão e sua resiliência futura.
E é justamente aí que entra a ISO/IEC 27001. Trata-se de um conjunto documentado de políticas, procedimentos, processos e sistemas que gerenciam os riscos de perda de dados por ataques cibernéticos, vazamentos de dados ou roubo. Com uma abordagem mais abrangente, a norma cobre toda a organização, com pessoas, tecnologia e processos sendo beneficiadas.
“A resiliência cibernética é o que prevalece quando as medidas de prevenção de segurança vacilam”, disse Andreas Wolf, que lidera o grupo de especialistas responsáveis pelos padrões de segurança de TI ISO/IEC. “Na economia digital, a capacidade de transcender a disrupção cibernética distingue os campeões de mercado. As organizações que transformam a vulnerabilidade em força terão confiança para assumir riscos saudáveis.”
Descubra como a DQS do Brasil pode ajudar sua empresa com a ISO/IEC 27001.
Almir Rizzatto é assessor de comunicação da DQS do Brasil desde 2008 e responsável pela produção de conteúdo do blog, da newsletter e das redes sociais da DQS. Possui graduação em Jornalismo e pós-graduação em Comunicação Empresarial e Relações Públicas.
