Advogados globais criam guia de melhores práticas de segurança 

Associação que reúne advogados do mundo todo, inclusive do Brasil, divulgou relatório com orientações a executivos seniores e conselhos de administração sobre as melhores práticas para proteger a organização de riscos cibernéticos
Da Redação
01/08/2023

A International Bar Association (IBA), associação que reúne advogados internacionais, ordens de advogados e sociedades de advogados, divulgou o que afirma ser o primeiro relatório do tipo para orientar executivos seniores e conselhos de administração na adoção das melhores práticas para proteger a organização de riscos cibernéticos.

Lançado nesta segunda-feira, 31 de julho, o relatório, intitulado “Perspectivas globais sobre proteção contra riscos cibernéticos: melhores práticas de governança para executivos seniores e conselhos de administração”, é um documento extenso elaborado com o intuito de fornecer aos líderes empresariais uma visão sobre os principais elementos para o desenvolvimento de um forte programa de gerenciamento de riscos cibernéticos.

Luke Dembosky, copresidente da Força-Tarefa Presidencial sobre Segurança Cibernética da IBA e sócio da Debevoise & Plimpton, EUA, ressaltou que “é mais importante do que nunca que os executivos seniores e os conselhos de administração se envolvam diretamente para garantir que suas organizações gerenciem os riscos cibernéticos de forma eficaz” . “O tempo em que se deixava essa enorme responsabilidade para as equipes de TI ou de conformidade à privacidade ficou para trás, pois esses são claramente riscos de toda a empresa. Esperamos que esse relatório seja um guia útil para a variedade de questões envolvidas e as medidas práticas que os líderes corporativos podem adotar para realizar uma supervisão cibernética eficaz.”

Os copresidentes da Força-Tarefa Presidencial da IBA sobre segurança cibernética, Søren Skibsted e Luke Dembosky, observam que, embora o risco cibernético esteja evoluindo rapidamente e seja global, os órgãos reguladores têm lutado para acompanhar o ritmo.

“A realidade é que, nos poucos lugares em que existem, os regulamentos de segurança cibernética variam consideravelmente em termos de requisitos, nível de detalhamento e método de supervisão e aplicação. Os documentos de orientação geralmente são fragmentados e específicos para um setor ou país, e não há uma abordagem globalizada ou um conjunto de princípios para a governança dos riscos de segurança cibernética”, acrescentaram. “Como resultado, falta uma visão geral estruturada das melhores práticas por meio das quais os conselhos e a alta administração possam analisar a segurança cibernética e a conformidade.”

O relatório é a tentativa da IBA de preencher essa lacuna e se baseia em relatórios de dez jurisdições — Austrália, Brasil, Dinamarca, Alemanha, Índia, Israel, Cingapura, Uganda, Reino Unido e Estados Unidos.

Veja isso
Guia discute pontos-chave para decidir solução de segurança
Guia orienta sobre segurança em operações terrestres de satélite

A seguir são listadas algumas das melhores práticas de análise da segurança cibernética e conformidade definidas pela IBA:

  • Compreensão do perfil de risco cibernético da organização, por meio de briefings internos e externos, associação a organizações de compartilhamento de inteligência de ameaças e manutenção de um registro de riscos
  • Compreender quais ativos de informação proteger, incluindo aqueles mantidos por terceiros. As avaliações devem ser executadas novamente após grandes mudanças nos negócios e na tecnologia; uma estrutura de governança de dados é essencial
  • Compreensão dos requisitos regulatórios significativos para garantir o futuro e otimizar os investimentos em segurança. Perícia jurídica especializada pode precisar ser procurada
  • Determinar a tolerância ao risco da organização, de acordo com as expectativas do cliente e do órgão regulador, risco reputacional e cenário competitivo
  • Entender quais padrões de segurança a organização está usando e reavaliar se eles são apropriados periodicamente
  • Garantir que decisões de risco corretas sejam tomadas para proteger os principais ativos, baseando-se em aconselhamento técnico sênior
  • Realização de avaliações de risco periódicas lideradas por especialistas externos e comparadas com concorrentes
  • Compreender quem é o dono da segurança cibernética e o papel que o pessoal jurídico e de conformidade desempenha
  • Garantir que o conselho e a alta administração tenham experiência suficiente em segurança cibernética
  • Investir recursos suficientes na gestão de risco cibernético
  • Compreensão e revisão regular de testes de segurança e programas de treinamento
  • Garantir que a alta administração e o conselho recebam atualizações regulares e que as linhas de relatórios de risco cibernético sejam claras
  • Revisar, entender e testar os planos de resposta a incidentes e quaisquer mudanças na postura de risco causadas pela evolução dos negócios
  • Supervisionar a resposta a eventos “significativos”

Para ter acesso ao relatório completo da IBA clique aqui.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)