Os negócios modernos dependem da tecnologia digital, que, por sua natureza, é vulnerável a ataques. Os Chief Information Security Officers (CISOs) enfrentam um cenário de ameaças cibernéticas em constante evolução, que chamou a atenção da Comissão de Valores Mobiliários dos EUA (SEC) e resultou em novas regras sobre gestão de riscos de segurança cibernética, estratégia, governança e divulgação de incidentes por empresas públicas.
O eBook da Unit 42, “A New Regulatory Era for Cybersecurity”, oferece aos CISOs insights práticos para entender as novas regras de reporte de incidentes de segurança cibernética da SEC e garantir conformidade por meio de um programa de segurança organizacional proativo.
Este eBook abrangente orienta os leitores por tópicos cruciais de segurança cibernética e apresenta ações essenciais para fortalecer as medidas de proteção, incluindo:
- A natureza e o risco dos ataques cibernéticos. Identifique os atores de ameaças modernas, seus alvos e compreenda por que uma abordagem holística e organizacional para a segurança cibernética é essencial.
- A nova regra da SEC sobre reporte de incidentes cibernéticos. Entenda os fatores que levaram às novas regras e como elas impactam a resposta a incidentes, a gestão de riscos e a governança.
- Conformidade. Defina um “incidente cibernético material” e descubra como os CISOs devem se preparar para os novos requisitos de reporte de incidentes.
- Planejamento holístico de segurança cibernética. Explore três áreas críticas para a gestão de riscos e a estrutura de governança, além da avaliação de tecnologias de segurança para manter uma postura cibernética sólida.
"Se uma empresa perde uma fábrica em um incêndio ou milhões de arquivos em um incidente cibernético, isso pode ser relevante para os investidores." – Gary Gensler, Presidente da SEC
Desde a compreensão das ameaças cibernéticas emergentes até a conformidade com as novas regras de reporte de incidentes, “A New Regulatory Era for Cybersecurity” é uma leitura essencial para CISOs que buscam um programa de segurança cibernética mais eficaz e em conformidade com as regulamentações.
