Aula 6 - Comunicação Estratégica de Riscos - Novo Flashcards
(40 cards)
Qual é o papel do CISO?
Proteger as empresas em um ambiente digital complexo e cheio de ameaças.
Quais são os principais desafios enfrentados pelo CISO?
Lidar com deep fakes, desinformação e a rápida evolução das ameaças cibernéticas.
O que o CISO deve garantir ao falar com o Board?
Que o negócio flua com o mínimo de incidentes possível.
Quais são as habilidades essenciais para um CISO?
Comunicação eficaz, visão estratégica, senso de urgência, priorização e articulação.
Por que a comunicação é crucial para o CISO?
Para garantir o apoio do Board e a implementação eficaz das medidas de segurança.
Quais são as qualificações desejáveis para um CISO?
Formação em tecnologia, MBA em gestão de TI e certificações relevantes em segurança.
Quais são os principais riscos que o CISO deve gerenciar?
Ameaças internas, externas e de terceiros, vulnerabilidades em plataformas digitais e ataques cibernéticos.
Qual a importância de quantificar os riscos de segurança?
Para determinar o nível potencial de perda financeira e justificar investimentos em segurança.
O que é risco?
A incerteza no alcance de objetivos, podendo ter impactos positivos ou negativos.
Qual a importância da gestão de projetos para o CISO?
Para planejar e implementar ações corretivas e garantir a entrega de projetos de segurança.
O que é necessário para quantificar riscos de segurança?
Identificar bens tangíveis e intangíveis, e realizar análise de risco quantitativa e qualitativa.
Qual é o impacto financeiro dos ataques cibernéticos?
O crime cibernético é uma das maiores economias do mundo, causando prejuízos de trilhões de dólares anuais.
Qual a importância de um CISO nas empresas da Fortune 500?
38% das empresas da Fortune 500 não têm um CISO, que é essencial para garantir a confiança no negócio.
Quais são os pilares da segurança da informação?
Confidencialidade, integridade e disponibilidade.
Qual é a palavra mágica da segurança da informação?
Confiança.
Quais são as três chaves para o sucesso de um CISO?
Capturar a cultura, formatar uma estratégia de comunicação e construir um case para o negócio
Quais são os principais tipos de ataques cibernéticos?
Aptistem track, DDOS, fishing, Haner, sequestro de informações e Zero day.
Qual a importância dos dados para as empresas?
Os dados são o novo petróleo, essenciais para a tomada de decisões e geração de novos negócios.
Qual foi o impacto dos ataques cibernéticos no Brasil em 2022?
O Brasil sofreu mais de 100 bilhões de tentativas de ataques cibernéticos.
Qual a consequência do vazamento de dados pessoais?
Os dados pessoais estão sendo vendidos na dark web, com pouca chance de remoção.
Qual a preocupação de Warren Buffett em relação ao crime cibernético?
Ele acredita que o crime cibernético pode ser uma ameaça maior que as armas nucleares.
Qual a estatística sobre as organizações americanas e ataques cibernéticos?
Todas as organizações americanas foram ou serão hackeadas.
Qual é o elo mais fraco na segurança da informação?
O ser humano.
O que é ROI na segurança da informação?
Return on Investment, a capacidade de demonstrar o retorno financeiro dos investimentos em segurança.
