Gestão de riscos internos: o local onde o programa reside molda o seu foco

9 de junho de 2023

Alerta de spoiler: às vezes, as ameaças mais perigosas residem dentro das quatro paredes da sua empresa. Mas quem é responsável por mitigar estas ameaças internas? Segundo spoiler: na maioria das vezes isto não é claro. Há muito tempo, os profissionais de segurança debateram que departamento deve supervisionar o programa de gestão de riscos internos de uma organização, afirma um artigo recente sobre CSO. Alguns argumentam que os RH ou departamento jurídico devem ficar com essa pasta, uma vez que esses departamentos podem aceder rapidamente a dados privados. A propriedade de TI daria especial ênfase à cibersegurança, enquanto a equipa de segurança física se concentraria principalmente na proteção das instalações físicas.

Assim, levanta-se a questão: todos devem partilhar o risco? O nosso voto é sim. Uma abordagem convergente para a segurança ciberfísica divide os silos em TI, TO, RH e segurança física, promovendo uma maior eficiência e visibilidade em toda a empresa. Tal significa maior produtividade, segurança mais forte e menos ameaças internas.

Leia o relatório sobre CSO da Christopher Burgess