Advogados globais criam guia de melhores práticas de segurança
02, Ago. 2023
Fonte: Ciso Advisor
Associação que reúne advogados do mundo todo, inclusive do Brasil, divulgou relatório com orientações a executivos seniores e conselhos de administração sobre as melhores práticas para proteger a organização de riscos cibernéticos
A International Bar Association (IBA), associação que reúne advogados internacionais, ordens de advogados e sociedades de advogados, divulgou o que afirma ser o primeiro relatório do tipo para orientar executivos seniores e conselhos de administração na adoção das melhores práticas para proteger a organização de riscos cibernéticos.
Lançado nesta segunda-feira, 31 de julho, o relatório, intitulado “Perspectivas globais sobre proteção contra riscos cibernéticos: melhores práticas de governança para executivos seniores e conselhos de administração”, é um documento extenso elaborado com o intuito de fornecer aos líderes empresariais uma visão sobre os principais elementos para o desenvolvimento de um forte programa de gerenciamento de riscos cibernéticos.
Luke Dembosky, copresidente da Força-Tarefa Presidencial sobre Segurança Cibernética da IBA e sócio da Debevoise & Plimpton, EUA, ressaltou que “é mais importante do que nunca que os executivos seniores e os conselhos de administração se envolvam diretamente para garantir que suas organizações gerenciem os riscos cibernéticos de forma eficaz” . “O tempo em que se deixava essa enorme responsabilidade para as equipes de TI ou de conformidade à privacidade ficou para trás, pois esses são claramente riscos de toda a empresa. Esperamos que esse relatório seja um guia útil para a variedade de questões envolvidas e as medidas práticas que os líderes corporativos podem adotar para realizar uma supervisão cibernética eficaz.”
Os copresidentes da Força-Tarefa Presidencial da IBA sobre segurança cibernética, Søren Skibsted e Luke Dembosky, observam que, embora o risco cibernético esteja evoluindo rapidamente e seja global, os órgãos reguladores têm lutado para acompanhar o ritmo.
“A realidade é que, nos poucos lugares em que existem, os regulamentos de segurança cibernética variam consideravelmente em termos de requisitos, nível de detalhamento e método de supervisão e aplicação. Os documentos de orientação geralmente são fragmentados e específicos para um setor ou país, e não há uma abordagem globalizada ou um conjunto de princípios para a governança dos riscos de segurança cibernética”, acrescentaram. “Como resultado, falta uma visão geral estruturada das melhores práticas por meio das quais os conselhos e a alta administração possam analisar a segurança cibernética e a conformidade.”
O relatório é a tentativa da IBA de preencher essa lacuna e se baseia em relatórios de dez jurisdições — Austrália, Brasil, Dinamarca, Alemanha, Índia, Israel, Cingapura, Uganda, Reino Unido e Estados Unidos.
A seguir são listadas algumas das melhores práticas de análise da segurança cibernética e conformidade definidas pela IBA:
- Compreensão do perfil de risco cibernético da organização, por meio de briefings internos e externos, associação a organizações de compartilhamento de inteligência de ameaças e manutenção de um registro de riscos
- Compreender quais ativos de informação proteger, incluindo aqueles mantidos por terceiros. As avaliações devem ser executadas novamente após grandes mudanças nos negócios e na tecnologia; uma estrutura de governança de dados é essencial
- Compreensão dos requisitos regulatórios significativos para garantir o futuro e otimizar os investimentos em segurança. Perícia jurídica especializada pode precisar ser procurada
- Determinar a tolerância ao risco da organização, de acordo com as expectativas do cliente e do órgão regulador, risco reputacional e cenário competitivo
- Entender quais padrões de segurança a organização está usando e reavaliar se eles são apropriados periodicamente
- Garantir que decisões de risco corretas sejam tomadas para proteger os principais ativos, baseando-se em aconselhamento técnico sênior
- Realização de avaliações de risco periódicas lideradas por especialistas externos e comparadas com concorrentes
- Compreender quem é o dono da segurança cibernética e o papel que o pessoal jurídico e de conformidade desempenha
- Garantir que o conselho e a alta administração tenham experiência suficiente em segurança cibernética
- Investir recursos suficientes na gestão de risco cibernético
- Compreensão e revisão regular de testes de segurança e programas de treinamento
- Garantir que a alta administração e o conselho recebam atualizações regulares e que as linhas de relatórios de risco cibernético sejam claras
- Revisar, entender e testar os planos de resposta a incidentes e quaisquer mudanças na postura de risco causadas pela evolução dos negócios
- Supervisionar a resposta a eventos “significativos”
Para ter acesso ao relatório completo da IBA clique https://www.ibanet.org/New-IBA-report-provides-first-of-its-kind-global-perspective-on-cybersecurity-risk-governance
https://www.cisoadvisor.com.br/advogados-criam-guia-de-melhores-praticas-de-ciberseguranca/?fbclid=IwAR3yPLb8mUaaHmE7AgxRlH8wVZXbOdUs6IJNICzXoDr3n2B-cgJahFsEqjY
-------------------------------------------------------------
XV Seminário de Gestão de Riscos e Seguros - EXPO ABGR 2023
https://abgr.com.br/expoabgr2023/
Parceria ABGR e ENS - Escola de Negócios e Seguros - Desconto aos Associados!
Mais informações em: www.abgr.com.br- comunicados
Save the Date - V Encontro Nacional de Seguro de Responsabilidade Civil - Apoio ABGR
Nos dias 19 e 26 de outubro, em formato híbrido, o V Encontro Nacional de Responsabilidade Civil e Seguro, evento organizado pelo Grupo Nacional de Trabalho de Responsabilidade Civil da AIDA Brasil.
Continue acompanhando as redes sociais para ficar por dentro das novidades desse grande evento!
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do e-mail: abgr@abgr.com.br
RIMS e ABGR anunciam nova parceria de colaboração que oferece benefícios para os associados da ABGR
Saiba mais em: https://www.rims.org/community/global-professionals/abgr-offer
Acesse as edições mais recentes das publicações do Mercado de Seguros:
Revista Apólice:
Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-edicao-254/#1
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed48_2023.pdf
Revista Seguro Total : https://revistasegurototal.com.br/2023/07/24/investimento-em-tecnologia-e-capacitacao/
Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-179/
Revista de Seguros: https://cnseg.org.br/publicacoes/revista-de-seguros-n925.html
Conjuntura CNseg: https://cnseg.org.br/publicacoes/conjuntura-cnseg-n90.html
Revista Insurtalks: https://www.flipsnack.com/FEDBBBDD75E/revista-insurtalks-6/full-view.html
Revista Brasil Energia: https://editorabrasilenergia.com.br/wp-content/uploads/sites/1/flips/135028/Bia481/index.html
Portal CQCS: https://cqcs.com.br/
Tweet to @abgr_brasil Tweet