Mitigação de riscos de segurança emergentes
Postado em: 07/03/2023
Para priorizar e mitigar riscos em desenvolvimento requer uma rede de contatos, planejamento, educação, compreensão e paciência.
Uma das principais atribuições dos executivos de segurança corporativa é antecipar e mitigar os riscos emergentes. Novas ameaças de segurança se desenvolvem e aparecem constantemente no cenário de ameaças, e cabe aos profissionais de segurança prever esses riscos, com isso reduzir possíveis danos. Entre os riscos emergentes atuais no próprio setor de segurança, há legislação que afeta a aplicação da lei e os desafios sempre presentes de pessoal. Há muitas oportunidades de segurança em um ambiente difícil.
Identifique
Entenda o quadro geral
O primeiro passo para determinar riscos em desenvolvimento é ter uma compreensão profunda do que a organização que se está protegendo faz, deve-se avaliar a empresa fazendo perguntas como:
- Como a empresa conduz seus negócios?
- Quais são suas principais metas e objetivos e como será feito?
- Local de atuação e se tem instalações físicas?
- Qual é a configuração de rede e conexões?
- Quais os parceiros?
- Como é composta a cadeia de suprimentos?
- Como a empresa vai ao mercado, ganha dinheiro, se relaciona com fornecedores, parceiros e clientes?
De fato é muito trabalho inicial, contudo a mitigação desses riscos realmente precisa ser feita de dentro para fora da empresa.
Considere a perspectiva da sobrevivência
É importante lançar uma rede ampla, certificando de estar olhando para diferentes setores e diferentes níveis, considerando a linha da sobrevivência. Em outras palavras, procurar o que está faltando. Pode ser feito um comparativo à Segunda Guerra Mundial, quando os militares dos EUA estudaram aeronaves para determinar como reforçá-las melhor. Um estatístico, Abraham Wald, percebeu que, em vez de reforçar as áreas das aeronaves que receberam mais acertos, os militares precisavam reforçar as áreas que não foram atingidas. A razão? Aviões que foram atingidos nessas áreas, incluindo o motor e o reservatório de combustível, não voltaram para serem estudados. Este conceito ficou conhecido como viés de sobrevivência.
Capitalize os recursos
Associações e parceiros locais ajudam e, em princípio, trata-se de relacionamentos. É saber com quem falar, ter relacionamentos para descobrir com o que os outros estão lidando e avaliar se isso pode me impactar no meu mundo.
Priorização
Seja claro sobre o propósito e os objetivos organizacionais. A priorização tem mais a ver com o que a empresa pretende fazer do que com o risco em si. É sempre para onde a empresa está indo, o que ela está tentando fazer. Por exemplo, se a organização está pensando em expandir as operações para abrir em um mercado com uma vizinhança difícil para transações financeiras e fraudes, provavelmente tem-se muito trabalho a fazer. A avaliação inicial com base no que a empresa está tentando fazer é necessária antes mesmo de começar a pensar em mitigar riscos. Se isso não for feito, muito dinheiro pode ser colocado nos lugares errados sem impacto algum, por não ter uma compreensão de quais são esses riscos específicos, como eles podem afetá-lo como empresa e o que poderá ser feito para mitigá-los.
Esclarecer a relevância do risco
Comece com uma análise de risco básica para identificar quais os maiores riscos. Obviamente, um dos filtros pelos quais se analisa é a relevância desse risco específico para o ambiente operacional. Prever os riscos que possam prejudicar inicialmente as pessoas e os riscos que possam prejudicar a empresa a ponto de incapacitá-la. Esses danos à empresa podem ser classificados como: físicos, cibernéticos ou de reputação.
Mitigação
Implementar um plano de gestão de riscos
Primeiramente, tenha um plano de como lidar com os riscos emergentes. Trata-se de obter as informações, mantendo o ouvido atento para entender o que está por vir. O plano deve ser apoiado pela administração e ter parâmetros realistas e razoáveis. Criar consciência dos riscos também é importante, torne o plano alcançável para que as pessoas estejam dispostas a comprá-lo.
Evitar, reduzir, transferir ou aceitar
Existem apenas quatro princípios que pode ser aplicado quando o assunto é risco: evitar, reduzir, transferir ou aceitar. Evitar o risco geralmente envolve políticas, enquanto a redução do risco recai mais sobre o lado do procedimento. A transferência de risco geralmente envolve a contratação de um fornecedor ou contratado profissional para transferir o risco para outra organização especializada no gerenciamento desse risco. Isso inclui garantia de contrato, seguro e afins.
Quanto a aceitar riscos, as empresas bem-sucedidas assumem riscos inteligentes porque não há recompensa sem eles. Toda empresa vai arriscar, só precisam estar bem informados sobre a avaliação desse risco e no que estão realmente se metendo. Para aceitar riscos é necessário descobri o que é crucial e definir limites muito claros sobre exatamente onde termina esse risco.
Visão multidisciplinar
Criação de uma equipe representativa das funções e entidades de negócios da empresa para examinar os riscos de nível mais alto, tanto atuais quanto emergentes. Isso é vantajoso porque uma equipe multidisciplinar sabe o que a empresa está fazendo, para onde está indo e onde já está. Equipes informadas e multifuncionais permitem uma discussão saudável sobre os riscos específicos relativos à organização e suas iniciativas. Apenas passar por esse processo como uma equipe configura a maioria dos elementos básicos e dados fundamentais que são necessários quando você começa a projetar planos de mitigação.
Melhores Práticas
Faça um estudo de negócios
Como o risco é na maioria financeiro, pode ser difícil convencer a liderança executiva a gastar dinheiro em uma possibilidade. Isso exige que um estudo de negócios extremamente sólido usando números e estatísticas pura e simplesmente. Tenha a cabeça fria e o coração quente! Abordar o nível executivo com a cabeça fria e o coração caloroso, isso se encaixará na missão e no espírito deles, o que facilita se encaixar em um projeto de mitigação.
Busque sempre o equilíbrio
O trabalho passo a passo da criação de um plano é essencial. Minimiza o impacto de um evento reduzindo assim a gravidade, nenhum plano cobrirá tudo 100%, contudo a equipe o levará a eventos imprevisíveis. Uma visão holística, apesar do trabalho pesado, paga dividendos. Se não olharmos para o nosso risco de segurança, nosso risco ambiental e nosso risco financeiro juntos, e todo o espectro coletivamente, simplesmente não pode ser tão eficaz.
Entenda a concorrência
É fácil ficar frustrado como praticante. Muitos pontos de vista diferentes entram em decisões no nível executivo, então é fundamental entender exatamente qual é a oposição ao próximo projeto de mitigação de risco e encontrar uma situação em que todos saem ganhando. Sempre há um ganha-ganha em algum lugar.
Continue educando
Quanto mais educadas as pessoas ao redor estiverem sobre o risco, melhor elas poderão apoiá-lo. Monte um discurso incentivador, coloque no papel e distribua essas coisas como doce. Toda vez que conversar com alguém e conseguir a adesão de um projeto, deixe uma página para poder falar com outras pessoas sobre isso.
Conte com as pessoas para obter informações e expanda esta rede para outras áreas também. Nunca se sabe onde será sua próxima oportunidade ou o que outra pessoa experimentou.
Fonte: https://www.securitymagazine.com/articles/99006-mitigating-emerging-security-risks
Compartilhar
Postagens Recentes
-
Proteção Contra Phishing e Fraudes Online: Como Identificar e Evitar Golpes na Internet
-
Cuidados com a Segurança de Idosos em Casa - Prevenção de acidentes e proteção de idosos no ambiente doméstico
-
Prevenção de Acidentes Domésticos com Crianças - Protegendo os Pequenos em Casa
-
Segurança de crianças na Internet: Como proteger menores de idade no ambiente digital.
-
Monitoramento de vídeo inteligente com o uso de inteligência artificial
Comentário(s) (0)
Comentar