Visões básicas para otimizar a atualização cíclica do PDSI
O Plano Diretor de Segurança da Informação apoia a abordagem recorrente da cibersegurança e conectada à estratégia de negócio – aspectos fundamentais para que a organização realmente conheça os seus riscos, saiba priorizá-los e incorpore as mudanças necessárias para a efetiva mitigação.
Para isso, a premissa unânime a qualquer PDSI é que ele seja implementado sob uma governança contínua e robusta. E isso ocorre através de revisões periódicas, que se propõem a:
- Identificar e evidenciar risco
- Prover uma visão centralizada dos riscos
- Possibilitar a integração de informações de todas as fontes, de acordo com a realidade da organização
A periodicidade de revisão do plano diretor de SI varia de acordo com a empresa e os desafios que cada uma enfrenta. Mas alguns direcionais em segurança cibernética são comuns a todos no ambiente de negócios – como, por exemplo, a atenção primária aos riscos relacionados a ransomware e vazamento de credenciais.
Exemplo de revisão urgente no PDSI
Vamos olhar para um caso simples, vivenciado pela VULTUS junto a um de seus parceiros, que evidencia a necessidade de revisão do PDSI:
O principal risco evidenciado junto à empresa era sofrer uma paralisação devido a um ataque de ransomware. Entretanto, foi identificado um aumento de transações oriundas de credenciais vazadas, gerando dezenas de compras fraudulentas.
A partir disso, houve uma inversão de prioridade: sem deixar lacuna no combate ao ransomware, passamos a focar, de forma ágil e certeira, em inteligência contra fraudes. Para tanto, trabalhamos, imediatamente, no bloqueio das credenciais vazadas e na implementação de ações que contemplaram letramento e novas práticas em todos os níveis de negócios, além de outras iniciativas de mitigação personalizadas para o caso.
Com esse breve exemplo, já se tem uma comprovação de que as revisões do PDSI não podem ser datadas. Ou seja: o plano diretor deve garantir a recorrência de ajustes ao longo do ano, com monitoramento dos sistemas e identificação de riscos constantes, para que a mitigação do risco seja efetiva.
Os 3 entendimentos fundamentais na atualização do PDSI
A fim de contribuir com a eficiência da revisão do PDSI da sua organização para 2025, o especialista da VULTUS, Marcus traz alguns direcionais a partir de três perguntas básicas:
- Os riscos do próximo ano tendem a ser os mesmos do ano atual?
Não. As principais ameaças cibernéticas tendem a mudar ciclicamente. Dessa forma, as ações para mitigação de risco previstas no PDSI devem ser revisadas continuamente, com uma periodicidade definida de acordo com o contexto de cada organização. - Novos riscos exigem quais mudanças para o ano seguinte?
Depende. Os rearranjos podem envolver compra de tecnologias, reestruturação ou implantação de um novo processo de cyber, criação de uma nova área, contratação de profissionais, entre outras ações. Para defini-las, é necessária uma avaliação operacional, olhando com lupa para os pilares cruciais de pessoas, processos e tecnologia, mas não apenas isso: deve haver a conexão direta dessa análise com a estratégia de negócio. Com base nisso, redefine-se o roadmap e remodela-se o portfólio de iniciativas. - Meu orçamento precisa aumentar com a revisão do PDSI?
Depende. A atualização do PDSI pode indicar a necessidade de um investimento maior para o ciclo seguinte, mas também pode ser que ele permaneça o mesmo, ou até diminua. Essa resposta depende, antes de tudo, de diagnósticos assertivos nas duas questões anteriores – que, por sua vez, dependem da identificação e priorização bem feita dos riscos atrelados ao negócio, de forma sistêmica e consistente.
Takeaway
Só o PDSI bem estruturado entregará as respostas necessárias para a construção de um roadmap assertivo que garanta não apenas a proteção dos ativos digitais, mas a continuidade dos negócios e o crescimento no curto, médio e longo prazos.
Para isso, o plano diretor de SI deve ser revisitado periodicamente, de forma a direcionar para o portfólio exemplar das ações a serem implementadas. É apenas com essa abordagem avançada que o investimento em cibersegurança alcança eficiência e resultados tangíveis.
Tenha o melhor PDSI do mercado:
Saiba como a VULTUS apoia a sua organização com um PDSI consistente, robusto e de alta eficiência orçamentária.