O serviço Fujitsu Security Incident Response Management efetua uma verificação de preço fixo à capacidade de uma organização para se preparar, lidar, mitigar e aprender com incidentes de segurança. Isto inclui a prontidão para actuar em caso de fugas reconhecidas apenas semanas ou até anos depois, o que, de acordo com estudos do sector (ver White Paper em https://www.sans.org/reading-room/ whitepapers/incident/show-on-2017-incident-response-survey-37815), ocorre num terço dos casos. Embora alguns ataques, como os de ransomware, sejam identificados rapidamente, outros ainda possuem um ‘tempo de residência’ médio de 106 dias desde que ocorrem até serem identificados.
Apesar da ameaça à continuidade do negócio que é colocada pelas fugas de segurança e pelos ataques Distributed Denial of Service (DDoS) – que podem colocar toda uma organização offline – muitas empresas continuam a não estar cientes da panóplia de ciberriscos que enfrentam e para os quais não estão preparadas. Esta ausência de preparação reflecte-se na ausência de uma estratégia de segurança robusta para lidar com ciberameaças, com muitos processos de gestão de incidentes a serem sobretudo manuais e implementados numa base ad-hoc.
Assente em mais de 40 anos de experiência no fornecimento de operações de segurança e de data center em ambientes públicos, privados e militares altamente seguros, o novo serviço de aferição da Fujitsu possibilita que as organizações compreendam a maturidade da sua segurança e a sua capacidade de reconhecer e responder a incidentes de cibersegurança. Isto fornece uma maior protecção para os dados e a reputação das organizações, ao mesmo tempo que ajuda a conter custos e reforçando as muitas vezes escassas competências em cibersegurança in-house.
O novo serviço também ajuda as organizações a compreender que passos mais são necessários para melhorar a resiliência e a segurança do seu plano de contingência de continuidade do negócio, delineando competências verificadas e demonstráveis para recuperar de forma rápida e completa de incidentes. As organizações com uma estratégia robusta activa para detectar e responder a ciberataques também podem beneficiar de uma maior confiança dos stakeholders e de vantagens financeiras devido a um perfil de risco reduzido.
A Fujitsu está a fornecer o seu serviço de Security Incident Response Management através de uma aferição baseada em padrões que estão em linha com as linhas orientadoras do National Institute of Standards and Technology (NIST) 800-61 Revision 2 para lidar com incidentes de segurança informáticos. O serviço verifica os princípios, processos, procedimentos, disponibilidade de documentação e ferramentas de cibersegurança de uma organização para aferir a preparação desta face a ataques, indicar aspectos a melhorar e fornecer recomendações claras para acções de remediação necessárias com vista a melhorar os processos de resposta a incidentes de segurança.
Recursos Online
Pedro Amaral
Telefone: 211 557 634 / 932 981 103
E-mail: pamaral@mediabold.com
Empresa - mediaBOLD
Susana Soares
Telefone: 21 724 44 44
E-mail: susana.soares@ts.fujitsu.com
Empresa - Fujitsu : Directora de Marketing,
Fujitsu Portugal
Date: 11 October, 2018
City: Lisboa