Em função da pandemia da COVID-19, empreendedores de diferentes setores esperam uma crise sem precedentes. Neste cenário, quando as tentativas de golpes cibernéticos são maiores, empresas como a DARYUS — prometem auxiliar com proteção e baixo investimento.
Aproximadamente oito em cada dez (77%) líderes brasileiros passaram por ao menos uma crise corporativa nos últimos cinco anos. Foi o que revelou a primeira Pesquisa Global de Crises da PwC. O estudo ouviu 2.084 executivos de organizações de vários portes, de vinte e cinco setores, em quarenta e três países, incluindo o Brasil.
A pesquisa ainda revelou que, entre as crises mais graves destacadas pelas empresas, chamam a atenção questões de liquidez e problemas relacionados a tecnologia, como falhas operacionais e crimes cibernéticos. Inclusive, crimes cibernéticos são a principal preocupação para 37% dos entrevistados.
Para 2020, em função da pandemia de COVID-19, empreendedores de diferentes setores do País e do exterior esperam uma crise sem precedentes.
Neste cenário, quando as tentativas de golpes cibernéticos são maiores, temas como “tecnologia”, “segurança da informação”, “inovação”, “indústria 4.0” e “cibersegurança” costumam preocupar empreendedores e profissionais.
Pensando nisso, empresas como a DARYUS — que trabalha com serviços de consultoria e educação, criou o Virtual CISO (Chief Information Security Officer) — que promete auxiliar com proteção e baixo investimento para pequenas e médias empresas.
O contrato de serviços é simples de entender e aponta para uma tendência mundial para 2020-21, security as a service (segurança como serviço). São apenas 10 passos:
- Empresa contrata o Virtual CISO na modalidade mínima de 16 horas por mês de consultoria ou até 160 horas mensais, por 24 meses no mínimo: (podendo ter profissionais alocados ou não, dependendo da necessidade e foco de cada empresa);
- A equipe DARYUS inicia um diagnóstico empresarial;
- O diagnóstico técnico de riscos e vulnerabilidade tecnológicas é realizado;
- Um Relatório de Riscos é apresentado à Diretoria e líderes;
- Um planejamento e cronograma é gerado, definindo quais equipes e profissionais serão alocados;
- Educação e treinamentos serão realizados desde a Liderança até o pessoal operacional;
- O uso de tecnologias para monitoramento, gerenciamento e prevenção de ataques cibernéticos, fraudes, golpes e roubo de informações é iniciado;
- A DARYUS assume a segurança e ciber segurança da empresa;
- Relatórios mensais de andamento são gerados;
- Uma proteção contínua e uma transformação é realizada mês a mês junto ao cliente.
Segurança em meio ao caos
“Virtual CISO é uma modalidade de serviço onde a DARYUS torna-se o Chief Information Security Officer, ou o gestor da segurança da informação e cibersegurança das empresas de forma virtual”, explica Jeferson D’Addario, CEO do Grupo DARYUS.
Ainda segundo Jeferson D’Addario, o Virtual CISO consiste em um pacote de serviços e tecnologias exclusivas, que foram desenvolvidas em busca de atender pequenas e médias empresas que não tem estrutura e caixa para contratar profissionais de segurança da informação ou cyber para cuidar desses temas. Um serviço que cobre pessoas, processos e tecnologias, diferenciado e acessível, onde após o entendimento do negócio do cliente uma estratégia de segurança e definida e toda uma transformação e educação é feita, permitindo inúmeras vantagens
Segurança para todos
Alguns clientes da DARYUS Consultoria são empresas pequenas e médias que não tinham, até então, uma estrutura adequada para a Gestão da Segurança da Informação ou cibersegurança, porém a corporação também atende grandes multinacionais e grupos empresariais que já possuem equipes de profissionais nestes temas, onde nesse caso, o Virtual CISO entra como um complemento altamente estratégico ao CSO (Gerente de Segurança) ou CIO (Gerente de Tecnologia), servindo como um apoio consultivo, de planejamento, mentoria ou de reforço das equipes em modalidades específicas como cibersegurança e forense computacional.
“Começamos com nossos clientes entrevistando as lideranças e buscando entender todo o ecossistema do negócio. Assim, criamos um contrato na medida certa do tamanho do risco de cada empresa. Políticas, normas e tecnologias devem andar juntas para proteger a viabilidade e evitar fraudes e vazamentos de informação, visto que estamos prestes a ter leis como a LGPD, prorrogada para 2021, que reflete a preocupação mundial em negócios que sejam resistentes e tenham cibersegurança”.
O Virtual CISO democratiza a segurança e a cibersegurança para qualquer tamanho de empresa permitindo que com o valor de um profissional apenas, o empresário desfrute de uma equipe de especialistas, o que reflete uma tendência mundial em descomplicar o tema e proteger negócios de qualquer tamanho.
O Grupo DARYUS também tem uma divisão de Educação e segundo D’Addario, “A formação de profissionais em segurança e cibersegurança iniciada a mais de 15 anos atrás, em parceria com faculdades e institutos internacionais, gerou safras de ótimos profissionais no Brasil”. Muitos foram para o mercado internacional, e os demais são contratados por empresas do grupo como a DARYUS Consultoria, parceiros, grandes Bancos e muitos são alocados nos contratos de Virtual CISO, o que garante um desenvolvimento contínuo das equipes nas empresas.
Virtual CISO: consultoria, tecnologia e educação
Entendendo melhor o contrato de Virtual CISO, é possível identificar que ele é dividido em 3 fases e grupos de assuntos complementares, que são:
Comprometimento da Liderança
Através de entendimento do negócio, definição de papéis, responsabilidades, políticas e normas, bem como um planejamento estratégico para proteger o negócio. Nessa fase também existe todo um processo de palestras, cursos e webinars para Diretoria, Gerentes e pessoal operacional.
Diagnóstico de Segurança e Cyber
Através de Penetration Test (teste de penetração/ invasão técnica simulando os hackers) para identificar e classificar riscos e vulnerabilidades tecnológicas não percebidas pela administração e equipes de Tecnologia. Medição de maturidade na gestão e governança de riscos de toda a empresa frente às melhores práticas internacionais e frente o segmento que o cliente atua.
Tratamento de Riscos
Através de planejamento a curto, médio e longo prazo, definindo necessidades técnicas, processuais, de contratos, de proteção de dados, onde a empresa atua liderando e gerenciando todo o Plano de Tratamento de Riscos, e muito corpo a corpo com equipes dos clientes. Nesta fase também existe um reforço de educação e conhecimento técnico que é transferido para o cliente e suas equipes.
Ideal para empresas que não têm profissionais de segurança
Durante uma crise, são comuns ataques de phishing, ataques cibernéticos e tentativas de fraudes Em meio à preocupação com os funcionários, deixar de se preocupar com a segurança cibernética pode ser um um alívio para os empreendedores.
Dispensa especialização
Equipes pequenas de TI de empresas pequenas e médias muitas vezes não são tão especializadas nesses frentes, pois focam mais no dia a dia do negócio. Com o Virtual CISO, as empresas focam no seu negócio e a DARYUS cuida da segurança da informação e ciber, mantendo os riscos sob controle.
Monitoramento em tempos de Home Office
O Virtual CISO inclui técnicas e tecnologias de monitoramento. Nesse momento de home office, devido à quarentena, o acesso das pessoas muda e a maioria das empresas não se dão conta que ficaram mais vulneráveis. Muitas senhas, usos de recursos e atendimento a clientes oferecem uma gama de riscos de acesso, vazamento de informações e probabilidades de fraudes. Um simples clique num email de banco ou de um escritório de advocacia parceiro, pode ser a porta de entrada para os hackers.
Estar com a área de TI nas mãos é o sonho de qualquer gerente de TI, e não ser fraudado é a meta de todo diretor, portanto, numa época de crise pandemica onde muitos cuidados são deixados de lado em relação a infraestrutura empresarial, esse tipo de serviço traz conforto e segurança adicional mesmo para empresas que usam recursos na “nuvem”.
Security Officer Virtual
Para finalizar, o CEO conta que o Virtual CISO permite que as empresas tenham um Security Officer de forma virtual, sem aumentar a folha de pagamento e sem os riscos trabalhistas. “Com a solução da DARYUS Consultoria a empresa não corre o risco de perder o funcionário da noite para o dia, uma vez que temos vários especialistas disponíveis em nosso time, formamos profissionais para o mercado, e para a retomada da economia no segundo semestre de 2020 e para 2021, as empresas precisarão ser ainda mais competitivas, enxutas e seguras tecnologicamente”, conclui.
Para mais informações sobre tecnologia, segurança da informação, inovação, indústria 4.0 e cibersegurança, basta acessar: https://www.daryus.com.br/