FEM apresenta estrutura de resiliência cibernética e índice para aumentar a segurança organizacional
A organização internacional analisou dez estruturas de segurança cibernética ao criar sua versão abrangente com seis princípios e várias práticas recomendadas.
O Fórum Econômico Mundial (FEM) divulgou um white paper sobre resiliência cibernética na quinta-feira, no qual apresenta a Estrutura de Resiliência Cibernética (CRF) e o Índice de Resiliência Cibernética (CRI) da organização. O documento, elaborado em colaboração com a empresa de serviços profissionais Accenture, vem após o Global Cybersecurity Outlook (Perspectivas Globais de Segurança Cibernética) do FEM, publicado em janeiro.
O Global Cybersecurity Outlook descobriu que apenas 55% dos líderes cibernéticos consideravam a resiliência cibernética integrada às estratégias de gerenciamento de riscos corporativos. Em resposta, o CRF independente do setor considerou as estruturas existentes para estabelecer seis princípios com práticas recomendadas e subpráticas associadas. Esses, por sua vez, forneceram 64 medidas de desempenho que informam o CRI.
“O grupo de trabalho para desenvolver o CRI reuniu mais de 50 executivos dos setores público e privado e trabalhou por um ano”, disse Algirde Pipikaite, líder do WEF Center for Cybersecurity, ao Cointelegraph por e-mail. “Realizamos oito workshops, consultas individuais e coletamos feedback por escrito da comunidade.”
O white paper enfatizou a interdependência do risco na Quarta Revolução Industrial – a designação dada pelo fundador do FEM, Klaus Schwab, às mudanças provocadas pelos avanços tecnológicos emergentes. Declarou:
“A Quarta Revolução Industrial significa que a interdependência sistêmica é tanto o risco quanto a recompensa da oportunidade, porque o valor e o impacto no futuro são exponenciais e não cumulativos, e todos os dias contam.”
O FEM estimou que a Quarta Revolução Industrial criará US$ 100 trilhões em valor adicional para a economia mundial até 2025.
“Prevemos que o CRI se tornará amplamente aceito pela indústria e o primeiro piloto está atualmente em execução com a comunidade de petróleo e gás”, disse Pipikaite.
Os próximos passos para aumentar a resiliência cibernética, de acordo com o white paper, são estabelecer indicadores comuns de desempenho de resiliência cibernética, medir a causa e a correlação dentro e entre ecossistemas e calcular a centralidade para determinar se e como alguns membros têm maior peso na resiliência do ecossistema.
Outras organizações também abordaram questões de resiliência, incluindo o Atlantic Council e o Fundo Monetário Internacional.
LEIA MAIS: