A Devoteam Cyber Trust anuncia o lançamento de uma Framework para o universo da cibersegurança nas organizações, permitindo a implementação de um sistema de gestão de níveis de alerta.
Números recentes apontam que 85% dos incidentes de cibersegurança envolvem um elemento humano e em dois anos o impacto dos ataques cibernéticos das perdas duplicou.
Consciente do desafio de combater estes ataques, a Devoteam Cyber Trust esteve a desenvolver nos últimos meses uma solução de Framework que permite às organizações implementarem um sistema de gestão de níveis de alerta em que proativamente as organizações estão preparadas nos 3 principais eixos de atuação em cibersegurança – pessoas, processos e tecnologia.
A Alert Readiness Framework agrega todo o universo de uma organização no processo de prevenção e reação em cibersegurança. Actualmente, as frameworks existentes são de cariz técnico, a Alert Readiness Framework permite antecipar processos, pessoas e tecnologia para quando o momento de alerta chegar, toda a organização saiba os procedimentos a tomar.
Com a Alert Readiness Framework pretende-se desmistificar conceitos colocando a gestão, recursos técnicos e não técnicos a falarem a mesma linguagem, onde todos saberão o que significa estar em cada um dos níveis e como agir.
Aqui definem-se os Planos de Resposta Contextual e cada um tem dois tipos diferentes de controlo, o RTP (Reduce the Probability), que são controlos de redução de probabilidades que se dá num incidente, e os controlos RTI (Reduce the impact) que reduzem o impacto caso o incidente se realize.
A Alert Readiness Framework ajuda as organizações, passo a passo, a garantirem uma implementação sistematizada na sua organização garantindo que todos os cenários foram pensados. Esta diz às organizações como devem organizar os contextos, ajuda a definir quais as fontes de informação credíveis para elevar o nível de alerta, ajuda a analisar o risco e identificar os níveis de alerta, ajuda ainda a desenvolver planos contextuais de resposta a implementar na organização, monitorizar e rever, atualizar o nível de alerta e/ou nível de resposta e como comunicar e consultar os principais intervenientes no processo. Este é um sistema dinâmico e continuado.
Rui Shantilal, managing partner da Devoteam Cyber Trust e catalisador da ideia refere que “um dos desafios mais urgentes que observei foi a dificuldade na linguagem e na compreensão. Como poderíamos garantir que um técnico, um gestor intermédio, um executivo C-Level e um utilizador comum partilhem e compreendam as complexidades da ciber segurança de uma forma unificada e simplificada? Esta foi a base de pensamento da génese da Alert Readiness Framework (ARF).
Este é o momento da gestão estar envolvida na tomada de decisões em relação à cibersegurança. Na Devoteam Cyber Trust acreditamos numa prevenção estruturada englobando todos os intervenientes desde o CEO ao front desk na resposta aos ciberataques, e a Alert Readiness Framework é uma ferramenta essencial para a sustentabilidade de qualquer negócio ou organização”.