O Cyber Readiness Institute (CRI) anunciou hoje o lançamento do Programa de preparação cibernética, com o apoio de líderes empresariais globais, para educar e equipar as pequenas e médias empresas (PMEs) com as ferramentas e recursos para lidarem com quatro problemas principais de cibersegurança: autenticação, phishing, aplicação de patches e utilização de dispositivos USB. O programa centra-se na incorporação de políticas e processos cibernéticos básicos na cultura de trabalho de uma empresa. O objetivo é envolver toda a força de trabalho de uma empresa, criar uma cultura de preparação cibernética e desenvolver uma organização mais cibersegura e resiliente.
“A internet é algo de fantástico que abriu novas portas e oportunidades para todos. Ao mesmo tempo, não tem uma priorização intrínseca da segurança”, afirmou Ajay Banga, Presidente e CEO da Mastercard e Copresidente do Cyber Readiness Institute. “Como as ameaças cibernéticas tratam todos de igual modo, existem algumas medidas básicas que podemos adotar para reforçar todos os elos da cadeia de abastecimento atual. E isso começa com a implementação das melhores práticas e de ferramentas comprovadas para os proprietários das pequenas empresas que não têm os mesmos recursos para investir nestas iniciativas. É aí que o CRI intervém.”
De acordo com o Relatório de investigações de violações de dados (DBIR) da Verizon de 2018, 58% das vítimas das violações de dados são pequenas empresas. A juntar a tudo isto, muitas PMEs referem que fazem muito pouco para se protegerem porque não têm os recursos, capacidades e conhecimentos necessários para o fazer.
O Programa de preparação cibernética foi desenvolvido com o contributo de especialistas em segurança de renome de empresas globais, especialistas na matéria e o feedback de um programa piloto de PMEs. O programa online autoguiado gratuito disponibiliza recursos e ferramentas (incluindo políticas, pósteres e materiais pedagógicos para a força de trabalho) alinhados com cada um dos passos do processo composto por cinco etapas do programa.É pedido às empresas que designem um Líder cibernético, que já trabalhe na organização, para assumir a responsabilidade pelo Programa.
Para empresas essencialmente interessadas nas políticas e nos materiais de comunicação do programa, também está disponível um Kit de sensibilização.
Citações adicionais dos Copresidentes do Cyber Readiness Institute:
“As ameaças cibernéticas não mostram preconceitos no que toca aos alvos escolhidos e, na maioria dos casos, as PMEs estão a tornar-se nas vítimas de eleição dos adversários. Este programa não só irá educar as empresas individuais, como também irá estimular um esforço mais concertado para proteger melhor a nossa economia global protegendo as cadeias de valor globais”, afirmou Samuel J. Palmisano, Presidente e CEO aposentado da IBM Corporation e atual Presidente do Center for Global Enterprise.
“Atualmente, a cibersegurança é uma das questões mais preocupantes para todas as empresas. Para as pequenas e médias empresas, um incidente ou uma violação de dados pode ter consequências devastadoras. Ajudar as PMEs a gerir os principais desafios cibernéticos não só ajuda as empresas individuais, como também fomenta uma maior resiliência nos ecossistemas empresariais”, mencionou Tom Burt, CVP, Customer Security & Trust, Microsoft.
“O Programa de preparação cibernética chama a atenção para as estratégias de higiene cibernética de uma organização através de maior sensibilização e formação prática da sua força de trabalho. Ajuda as PMEs a assegurar que todos os colaboradores compreendem a sua responsabilidade pela cibersegurança da organização”, explicou Penny Pritzker, antiga Secretária do Comércio dos EUA e atual Presidente da PSP Partners.
O programa realizou um teste-piloto com 19 pequenas organizações de todo o mundo e diversas dimensões, com desde 2 a 750 colaboradores, incluindo Hartman Advisors, PSP Partners, International Business Associates Group for Money Transfer (IBAGMT), Nexion Health, Hartford County Public Library, HiViz, RH Capital, entre outras.
“O Programa de preparação cibernética fornece às organizações as ferramentas necessárias para avaliar e melhorar a sua estrutura atual de segurança da informação”, afirmou Ryan Rickels, Diretor de TI, Harford County Public Library. “Para as organizações que começaram a investir na cibersegurança, os modelos de políticas e os recursos de formação reduzem significativamente a curva de aprendizagem, permitindo criar um programa de segurança competente com ferramentas que provavelmente já possuem. Para as organizações que já estabeleceram práticas de cibersegurança, o mesmo kit de ferramentas oferece uma oportunidade de rever e formalizar as políticas e os procedimentos que evoluíram ao longo do tempo.”
“Quando criámos o Cyber Readiness Institute, reunimos líderes de topo e especialistas em cibernética das empresas associadas, incluindo a Mastercard, Microsoft, Maersk, Citi e ExxonMobil, para contribuir para o desenvolvimento de ferramentas para pequenas e médias empresas”, explicou Kiersten Todt, Diretora-Geral do CRI e antiga Diretora-Executiva da Comissão Presidencial de Melhoria da Cibersegurança Nacional. “Ao acedermos aos recursos e experiências destas multinacionais, cujo sucesso depende das suas cadeias de valor, criámos um programa para ajudar as pequenas e médias empresas dessas cadeias de valor a estar mais preparadas para as ameaças cibernéticas, mais ciberseguras e resilientes.”
As organizações também se podem envolver no Programa de preparação cibernética tornando-se um Patrono de preparação cibernética para sensibilizar as suas redes através de sites, redes sociais e e-mail. The Cyber Readiness Institute está a trabalhar com várias organizações patronas incluindo a CTIA, CyberUSA, Global Automakers, Global Cyber Alliance, The Data Security Council of India (DSCI), o National Center for Manufacturing Sciences (NCMS), The Security Network Munich, Cyber Wyoming, Gener8tor, Ethisphere, o Center for Responsible Enterprise And Trade (CREATe.org), o Cybersecurity Collaborative e outros. Para obter mais informações sobre como se tornar um patrono preparado ciberneticamente, contacte info@cyberreadinessinstitute.org.
Para obter mais informações sobre o Programa de preparação cibernética, visite https://www.cyberreadinessinstitute.org Pode inscrever-se diretamente no programa visitando: https://www.cyberreadinessinstitute.org/the-cyber-readiness-program
