A empresa brasileira especializada em soluções de cibersegurança BluePex anunciou hoje o lançamento do BluePex Cybersecurity Assessment, uma ferramenta gratuita de avaliação do nível de maturidade e conformidade em cibersegurança para empresas. O “assessment” mede o grau de qualidade da implementação de práticas de segurança cibernética em uma organização e seu alinhamento com as normas e regulamentos relevantes como ISO 27.001, NIST Cybersecurity Framework, CIS Critical Security Controls, por exemplo.
Leia também
BluePex adquire segunda empresa em 45 dias
BluePex cresce 10% em clientes adquirindo a Safecyber
O objetivo da plataforma é identificar vulnerabilidades, avaliar riscos e fornecer recomendações para melhoria contínua. O recomendado é que empresas de diferentes portes devem fazer esta análise periodicamente.
A BluePex disponibiliza duas modalidades de avaliação automatizada: Fast Assessment, que propõe uma análise rápida, com duração de dez minutos, que proporciona uma visão geral do nível de maturidade em cibersegurança da infraestrutura tecnológica da empresa; e Full Assessment, uma avaliação completa que abrange todas as áreas de cibersegurança, fornecendo um relatório detalhado sobre o nível de maturidade e orientações para aprimorar cada ponto de vulnerabilidade identificada. Esta versão leva cerca de 20 minutos para ser finalizada.
Ulisses Penteado, CTO da BluePex, afirma que a ferramenta opera com as melhores práticas aplicadas pela BluePex, que é reconhecida pelo governo brasileiro como Empresa Estratégica de Defesa (EED), ao longo de seus mais de 20 anos de atuação. Entre essas melhores práticas estão exigências de conformidade, que hoje são fundamentais para qualquer empresa que queira garantir a integridade de sua rede e fazer negócios com grandes corporações.
“Além de garantir a segurança da rede, atualmente muitos gestores de TI têm sido responsáveis por adequar a infraestrutura da empresa às normas de compliance que hoje as multinacionais exigem de seus fornecedores. Nosso assessment contribuirá não apenas com aqueles que querem identificar o estágio de maturidade em cibersegurança, mas também querem saber quais adequações precisam ser feitas para que a empresa esteja apta a obter certificações de primeira linha que são exigidas, por exemplo, pelas grandes indústrias”, afirma.
“A avaliação gera um relatório completo ‘visual’ e ‘agnóstico’, ou seja, de um terceiro independente, que pode ser apresentado à diretoria para demonstrar os riscos existentes e planejar investimentos para mitigá-los”, completa Penteado.
