Obtenha a matriz cruzada
Home / Artigo / Crise COVID-19 : como reduzir custos operacionais sem perder a segurança

Crise COVID-19 : como reduzir custos operacionais sem perder a segurança

Jeferson D'Addario - CBCP, MBCI, CRISC 16/04/2020 Artigo, Gestão de Riscos e Continuidade de Negócios 704 Visualizações

Em função da pandemia da COVID-19, empreendedores de diferentes setores esperam uma crise sem precedentes. Neste cenário, quando as tentativas de golpes cibernéticos são maiores, empresas como a DARYUS — prometem auxiliar com proteção e baixo investimento. 

Aproximadamente oito em cada dez (77%) líderes brasileiros passaram por ao menos uma crise corporativa nos últimos cinco anos. Foi o que revelou a primeira Pesquisa Global de Crises da PwC. O estudo ouviu 2.084 executivos de organizações de vários portes, de vinte e cinco setores, em quarenta e três países, incluindo o Brasil. 

A pesquisa ainda revelou que, entre as crises mais graves destacadas pelas empresas, chamam a atenção questões de liquidez e problemas relacionados a tecnologia, como falhas operacionais e crimes cibernéticos. Inclusive, crimes cibernéticos são a principal preocupação para 37% dos entrevistados. 

Para 2020, em função da pandemia de COVID-19, empreendedores de diferentes setores do País e do exterior esperam uma crise sem precedentes.  

Neste cenário, quando as tentativas de golpes cibernéticos são maiores, temas como “tecnologia”, “segurança da informação”, “inovação”, “indústria 4.0” e “cibersegurança” costumam preocupar empreendedores e profissionais. 

Pensando nisso, empresas como a DARYUS — que trabalha com serviços de consultoria e educação, criou  o Virtual CISO (Chief Information Security Officer) — que promete auxiliar com proteção e baixo investimento para pequenas e médias empresas.  

O contrato de serviços é simples de entender e aponta para uma tendência mundial para 2020-21, security as a service (segurança como serviço). São apenas 10 passos: 

  1. Empresa contrata o Virtual CISO na modalidade mínima de 16 horas por mês de consultoria ou até 160 horas mensais, por 24 meses no mínimo: (podendo ter profissionais alocados ou não, dependendo da necessidade e foco de cada empresa); 
  2. A equipe DARYUS inicia um diagnóstico empresarial; 
  3. O diagnóstico técnico de riscos e vulnerabilidade tecnológicas é realizado; 
  4. Um Relatório de Riscos é apresentado à Diretoria e líderes; 
  5. Um planejamento e cronograma é gerado, definindo quais equipes e profissionais serão alocados; 
  6. Educação e treinamentos serão realizados desde a Liderança até o pessoal operacional; 
  7. O uso de tecnologias para monitoramento, gerenciamento e prevenção de ataques cibernéticos, fraudes, golpes e roubo de informações é iniciado; 
  8. A DARYUS assume a segurança e ciber segurança da empresa; 
  9. Relatórios mensais de andamento são gerados; 
  10. Uma proteção contínua e uma transformação é realizada mês a mês junto ao cliente. 

Segurança em meio ao caos 

“Virtual CISO é uma modalidade de serviço onde a DARYUS  torna-se o Chief Information Security Officer, ou o gestor da segurança da informação e cibersegurança das empresas de forma virtual”, explica Jeferson D’Addario, CEO do Grupo DARYUS. 

Ainda segundo Jeferson D’Addario, o Virtual CISO consiste em um pacote de serviços e tecnologias exclusivas, que foram desenvolvidas em busca de atender pequenas e médias empresas que não tem estrutura e caixa para contratar profissionais de segurança da informação ou cyber para cuidar desses temas. Um serviço que cobre pessoas, processos e tecnologias, diferenciado e acessível, onde após o entendimento do negócio do cliente uma estratégia de segurança e definida e toda uma transformação e educação é feita, permitindo inúmeras vantagens

Segurança para todos 

Alguns clientes da DARYUS Consultoria são empresas pequenas e médias que não tinham, até então, uma estrutura adequada para a Gestão da Segurança da Informação ou cibersegurança, porém a corporação também atende grandes multinacionais e grupos empresariais que já possuem equipes de profissionais nestes temas, onde nesse caso, o Virtual CISO entra como um  complemento altamente estratégico ao CSO (Gerente de Segurança) ou CIO (Gerente de Tecnologia), servindo como um apoio consultivo, de planejamento, mentoria ou de reforço das equipes em modalidades específicas como cibersegurança e forense computacional.  

“Começamos com nossos clientes entrevistando as lideranças e buscando entender todo o ecossistema do negócio. Assim, criamos um contrato na medida certa do tamanho do risco de cada empresa. Políticas, normas e tecnologias devem andar juntas para proteger a viabilidade e evitar fraudes e vazamentos de informação, visto que estamos prestes a ter leis como a LGPD, prorrogada para 2021, que reflete a preocupação mundial em negócios que sejam resistentes e tenham cibersegurança”.    

O Virtual CISO democratiza a segurança e a cibersegurança para qualquer tamanho de empresa permitindo que com o valor de um profissional apenas, o empresário desfrute de uma equipe de especialistas, o que reflete uma tendência mundial em descomplicar o tema e proteger negócios de qualquer tamanho.  

O Grupo DARYUS também tem uma divisão de Educação e segundo D’Addario, “A formação de profissionais em segurança e cibersegurança iniciada a mais de 15 anos atrás, em parceria com faculdades e institutos internacionais, gerou safras de ótimos profissionais no Brasil”. Muitos foram para o mercado internacional, e os demais são contratados por empresas do grupo como a DARYUS Consultoria, parceiros, grandes Bancos e muitos são alocados nos contratos de Virtual CISO, o que garante um desenvolvimento contínuo das equipes nas empresas.

Virtual CISO: consultoria, tecnologia e educação 

Entendendo melhor o contrato de Virtual CISO, é possível identificar que ele é dividido em 3 fases e grupos de assuntos complementares, que são: 

 Comprometimento da Liderança  

Através de entendimento do negócio, definição de papéis, responsabilidades, políticas e normas, bem como um planejamento estratégico para proteger o negócio. Nessa fase também existe todo um processo de palestras, cursos e webinars para Diretoria, Gerentes e pessoal operacional. 

 Diagnóstico de Segurança e Cyber 

Através de Penetration Test (teste de penetração/ invasão técnica simulando os hackers) para identificar e classificar riscos e vulnerabilidades tecnológicas não percebidas pela administração e equipes de Tecnologia. Medição de maturidade na gestão e governança de riscos de toda a empresa frente às melhores práticas internacionais e frente o segmento que o cliente atua. 

 Tratamento de Riscos  

Através de planejamento a curto, médio e longo prazo, definindo necessidades técnicas, processuais, de contratos, de proteção de dados, onde a empresa atua liderando e gerenciando todo o Plano de Tratamento de Riscos, e muito corpo a corpo com equipes dos clientes. Nesta fase também existe um reforço de educação e conhecimento técnico que é transferido para o cliente e suas equipes. 

 Ideal para empresas que não têm profissionais de segurança 

Durante uma crise, são comuns ataques de phishing, ataques cibernéticos e tentativas de fraudes  Em meio à preocupação com os funcionários, deixar de se preocupar com a segurança cibernética pode ser um um alívio para os empreendedores. 

 Dispensa especialização 

Equipes pequenas de TI de empresas pequenas e médias muitas vezes não são tão especializadas nesses frentes, pois focam mais no dia a dia do  negócio. Com o Virtual CISO, as empresas focam no seu negócio e a DARYUS cuida da segurança da informação e ciber, mantendo os riscos sob controle. 

 Monitoramento em tempos de Home Office 

O Virtual CISO inclui técnicas e tecnologias de monitoramento. Nesse momento de home office, devido à quarentena, o acesso das pessoas muda e a maioria das empresas não se dão conta que ficaram mais vulneráveis. Muitas senhas, usos de recursos e atendimento a clientes oferecem uma gama de riscos de acesso, vazamento de informações e probabilidades de fraudes. Um simples clique num email de banco ou de um escritório de advocacia parceiro, pode ser a porta de entrada para os hackers.  

Estar com a área de TI nas mãos é o sonho de qualquer gerente de TI, e não ser fraudado é a meta de todo diretor, portanto, numa época de crise pandemica onde muitos cuidados são deixados de lado em relação a infraestrutura empresarial, esse tipo de serviço traz conforto e segurança adicional mesmo para empresas que usam recursos na “nuvem”. 

Security Officer Virtual 

Para finalizar, o CEO conta que o Virtual CISO permite que as empresas tenham um Security Officer de forma virtual, sem aumentar a folha de pagamento e sem os riscos  trabalhistas. “Com a solução da DARYUS Consultoria a empresa não corre o risco de perder o funcionário da noite para o dia, uma vez que temos vários especialistas disponíveis em nosso time, formamos profissionais para o mercado, e para a retomada da economia no segundo semestre de 2020 e para 2021, as empresas precisarão ser ainda mais competitivas, enxutas e seguras tecnologicamente”, conclui.  

Para mais informações sobre tecnologia, segurança da informação, inovação, indústria 4.0 e cibersegurança, basta acessar: https://www.daryus.com.br/ 

Tags

Sobre Jeferson D'Addario - CBCP, MBCI, CRISC

mm
Consultor sênior há mais de vinte anos em TI, gestão de riscos e continuidade de negócios, ganhador do prêmio SECMASTER 2006 na categoria “Melhor Contribuição para o Desenvolvimento de Mercado”. Possui mais de 35 projetos de Continuidade de Negócios para empresas líderes no Brasil e Exterior nos últimos dez anos. Certificado como CBCP pelo DRII-USA, MBCI pelo BCI-UK, CRISC pela ISACA, ISO 27001 lead auditor (BSI). Formação em Economia e TI. Foi o responsável por trazer e desenvolver os primeiros cursos de continuidade de negócios oficiais do DRII – Disaster Recovery Institute International para o Brasil em 2005. Desde 2010 é instrutor oficial do DRII e representante executivo para o Brasil. É Membro da ISACA-SP, sendo colaborador na tradução do COBIT 4.1. Possui ampla experiência em Gestão de TIC (ITIL e ISO 20.000) e Govenança de TIC (COBIT, ISO 38500), tendo sido gerente e diretor de TI em empresas nacionais, e participado de projetos de implementação e certificação. Criador, coordenador e professor da Pós-graduação em GTSI - Gestão e Tecnologia em Segurança da Informação, curso DARYUS aplicado na Faculdade Impacta Tecnologia (FIT) – SP/SP, desde 2003, atualmente na turma 15. É sócio-diretor e fundador da DARYUS Consultoria e Treinamento, e atualmente CEO do Grupo DARYUS. Possui ampla experiência em gestão empresarial de negócios, pessoas, educação, gestão de crises, comunicação empresarial, relacionamento executivo e gestão financeira, apoiando executivos de grandes empresas no Brasil em projetos de consultoria. Palestrante, articulista e colaborador em eventos nacionais e internacionais relacionados a GRC, TI, Continuidade e Gestão Empresarial. Foi reconhecido pela Infragard – Califórnia em 2010 pela contribuição na área de segurança da informação para o Brasil. Já lecionou anteriormente para IPEN – Instituto de Pesquisas Nucleares – USP – SP e Instituto Trevisan – SP.

Confira tambem

Veja como sua empresa pode se adequar a LGPD

Veja como sua empresa pode se adequar à LGPD

 A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709, de 14/08/2018) …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Obtenha a matriz cruzada
Política de Privacidade | Responsabilidade Social
Copyright © 2016 - Todos os direitos reservados - DARYUS