Novo serviço de segurança da Fujitsu quer preparar empresas para ciberataques

O serviço Fujitsu Security Incident Response Management efetua uma verificação de preço fixo à capacidade de uma organização para se preparar, lidar, mitigar e aprender com incidentes de segurança. O objetivo é ajudar as empresas a perceber em que grau de maturidade estão e como se devem preparar

Apesar da ameaça à continuidade do negócio que é colocada pelas fugas de segurança e pelos ataques DDoS – que podem colocar toda uma organização offline – muitas empresas continuam a não estar cientes da panóplia de ciber-riscos que enfrentam e para os quais não estão preparadas. Esta ausência de preparação reflete-se na ausência de uma estratégia de segurança robusta para lidar com ciberameaças, com muitos processos de gestão de incidentes a serem sobretudo manuais e implementados numa base ad-hoc.

O novo serviço de aferição da Fujitsu possibilita que as organizações compreendam a maturidade da sua segurança e a sua capacidade de reconhecer e responder a incidentes de cibersegurança. Isto fornece uma maior proteção para os dados e a reputação das organizações, ao mesmo tempo que ajuda a conter custos e reforçando as muitas vezes escassas competências em cibersegurança in-house.

O novo serviço também ajuda as organizações a compreender que passos mais são necessários para melhorar a resiliência e a segurança do seu plano de contingência de continuidade do negócio, delineando competências verificadas e demonstráveis para recuperar de forma rápida e completa de incidentes. As organizações com uma estratégia robusta activa para detectar e responder a ciberataques também podem beneficiar de uma maior confiança dos stakeholders e de vantagens financeiras devido a um perfil de risco reduzido.

A Fujitsu está a fornecer o seu serviço de Security Incident Response Management através de uma aferição baseada em padrões que estão em linha com as linhas orientadoras do National Institute of Standards and Technology (NIST) 800-61 Revision 2 para lidar com incidentes de segurança informáticos.

O serviço verifica os princípios, processos, procedimentos, disponibilidade de documentação e ferramentas de cibersegurança de uma organização para aferir a preparação desta face a ataques, indicar aspectos a melhorar e fornecer recomendações claras para acções de remediação necessárias com vista a melhorar os processos de resposta a incidentes de segurança.