Crise COVID-19: como reduzir custos operacionais sem perder a segurança

Aproximadamente oito em cada dez (77%) líderes brasileiros passaram por ao menos uma crise corporativa nos últimos cinco anos. Foi o que revelou a primeira Pesquisa Global de Crises da PwC. O estudo ouviu 2.084 executivos de organizações de vários portes, de vinte e cinco setores, em quarenta e três países, incluindo o Brasil.

A pesquisa ainda revelou que, entre as crises mais graves destacadas pelas empresas, chamam a atenção questões de liquidez e problemas relacionados a tecnologia, como falhas operacionais e crimes cibernéticos. Inclusive, crimes cibernéticos são a principal preocupação para 37% dos entrevistados.

Para 2020, em função da pandemia de COVID-19, empreendedores de diferentes setores do País e do exterior esperam uma crise sem precedentes.

Neste cenário, quando as tentativas de golpes cibernéticos são maiores, temas como “tecnologia”, “segurança da informação”, “inovação”, “indústria 4.0” e “cibersegurança” costumam preocupar empreendedores e profissionais.

Pensando nisso, empresas como a DARYUS — que trabalha com serviços de consultoria e educação, criou o Virtual CISO (Chief Information Security Officer) — que promete auxiliar com proteção e baixo investimento para pequenas e médias empresas.

O contrato de serviços é simples de entender. Trata-se de security as a service (segurança como serviço). São apenas 10 passos:

1- Empresa contrata o Virtual CISO na modalidade mínima de 16 horas por mês de consultoria ou até 160 horas mensais, por 24 meses no mínimo: (podendo ter profissionais alocados ou não, dependendo da necessidade e foco de cada empresa);

2- A equipe DARYUS inicia um diagnóstico empresarial;

3- O diagnóstico técnico de riscos e vulnerabilidade tecnológicas é realizado;

4- Um Relatório de Riscos é apresentado à Diretoria e líderes;

5- Um planejamento e cronograma é gerado, definindo quais equipes e profissionais serão alocados;

6- Educação e treinamentos serão realizados desde a Liderança até o pessoal operacional;

7- O uso de tecnologias para monitoramento, gerenciamento e prevenção de ataques cibernéticos, fraudes, golpes e roubo de informações é iniciado;

8- A DARYUS assume a segurança e ciber segurança da empresa;

9- Relatórios mensais de andamento são gerados;

10- Uma proteção contínua e uma transformação é realizada mês a mês junto ao cliente.

Segurança em meio ao caos

"Virtual CISO é uma modalidade de serviço onde a DARYUS torna-se o Chief Information Security Officer, ou o gestor da segurança da informação e cibersegurança das empresas de forma virtual”, explica Jeferson D'Addario, CEO do Grupo DARYUS.

Ainda segundo Jeferson D'Addario, o Virtual CISO consiste em um pacote de serviços e tecnologias exclusivas, que foram desenvolvidas em busca de atender pequenas e médias empresas que não tem estrutura e caixa para contratar profissionais de segurança da informação ou cyber para cuidar desses temas. “É um serviço que cobre pessoas, processos e tecnologias. Por esse motivo, ele é diferenciado e acessível”, aponta o CEO.

Segurança para todos

A DARYUS Consultoria atende pequenas e médias empresas que não tinham, até então, uma estrutura adequada para a Gestão da Segurança da Informação ou cibersegurança. Porém, o serviço é para todos. A corporação também atende grandes multinacionais e grupos empresariais, mesmo que essas já possuam equipes de profissionais nestes temas.

Nesses casos, o Virtual CISO entra como um complemento altamente estratégico ao CSO (Gerente de Segurança) ou CIO (Gerente de Tecnologia), servindo como um apoio consultivo, de planejamento, mentoria ou de reforço das equipes em modalidades específicas como cibersegurança e forense computacional.

Virtual CISO: consultoria, tecnologia e educação

Entendendo melhor o contrato de Virtual CISO, é possível identificar que ele é dividido em 3 fases e grupos de assuntos complementares, que são:

Comprometimento da Liderança

Através de entendimento do negócio, definição de papéis, responsabilidades, políticas e normas, bem como um planejamento estratégico para proteger o negócio. Nessa fase também existe todo um processo de palestras, cursos e webinars para Diretoria, Gerentes e pessoal operacional.

Diagnóstico de Segurança e Cyber

Através de Penetration Test (teste de penetração/ invasão técnica simulando os hackers) para identificar e classificar riscos e vulnerabilidades tecnológicas não percebidas pela administração e equipes de Tecnologia. Medição de maturidade na gestão e governança de riscos de toda a empresa frente às melhores práticas internacionais e frente o segmento que o cliente atua.

Tratamento de Riscos

Através de planejamento a curto, médio e longo prazo, definindo necessidades técnicas, processuais, de contratos, de proteção de dados, onde a empresa atua liderando e gerenciando todo o Plano de Tratamento de Riscos, e muito corpo a corpo com equipes dos clientes. Nesta fase também existe um reforço de educação e conhecimento técnico que é transferido para o cliente e suas equipes.

Para finalizar, o CEO conta que o Virtual CISO permite que as empresas tenham um Security Officer de forma virtual, sem aumentar a folha de pagamento e sem os riscos trabalhistas. “Com a solução da DARYUS Consultoria do Grupo DARYUS a empresa não corre o risco de perder expertises da noite para o dia, uma vez que temos vários especialistas disponíveis em nosso time. Com a retomada da economia, as empresas precisarão ser ainda mais competitivas, enxutas e seguras tecnologicamente", conclui.