Proteja Melhor sua Organização Contra Riscos Cibernéticos O PLANO DE AÇÃO EM QUATRO ETAPAS QUE VOCÊ PODE APLICAR HOJE MESMO A tecnologia movida pelos softwares está por trás de todos os aspectos do modo de operação das empresas, desde a produtividade dos negócios até os sistemas de RH, os pontos de venda, a coleta, o gerenciamento de dados, a contabilidade e as finanças. Como a tecnologia agora é missão crítica em todos os aspectos dos negócios, de sua aquisição e de sua implantação de, incluindo software, se faz necessária. Por isso, cada vez mais, uma função de TI centralizada. Atualmente, 35% da despesa de TI acontece fora dos departamentos de TI.1 Na medida que o software se tornou parte integrante de toda empresa, os riscos associados à sua implantação aumentaram. Em média, uma organização sofre um ataque cibernético a cada sete minutos,2 e a IDC calculou que, em 2014 as empresas gastaram US$ 491 bilhões por causa de malware.3 Embora seja complexo gerenciar riscos cibernéticos, a primeira etapa importante é entender o que está instalado e em execução na rede própria da empresa e certificar-se de que os softwares são genuínos e com licenças próprias. Deixar de realizar essa etapa inicial pode causar graves consequências. Um estudo recente realizado pela IDC demonstrou que existe uma correlação sólida (0,79) entre a presença de software não licenciado e a probabilidade de ocorrência de malware.4 Como comparação, a correlação entre educação e renda é de 0,77. Os riscos de segurança cibernética são tão preocupantes que a Estrutura COSO ampliada de 2013 — o padrão global reconhecido para controles internos — inclui uma recomendação para que as empresas adotem controles internos relacionados ao uso legal de tecnologia, VOCÊ SABIA? incluindo conformidade A norma SAM da ISO/IEC de licenças de software. 19770—1:2012 aborda todos Além disso, a ISO (Organização Internacional os aspectos do ciclo de para Padronização) e a IEC vida de softwares, incluindo (Comissão Eletrotécnica aquisição, implantação e Internacional retirada, independente dos publicaram uma norma departamentos responsáveis especificamente sobre por essas atividades. Gestão de Ativos de Software (SAM), criada para ajudar as empresas a se certificarem de que estão gerenciando adequadamente seus softwares, de uma forma que assegure a conformidade contínua, minimize a exposição a riscos e maximize o benefício que as empresas obtêm desse ativo crítico e essencial. AS QUATRO ETAPAS FUNDAMENTAIS PARA IMPLEMENTAR A SAM ALINHADA À ISO ETAPA 1: Realize uma Avaliação Colete e mantenha dados confiáveis e consistentes nos quais você possa utilizar para avaliar se o software foi ou não adequadamente licenciado. ETAPA 2: Alinhe às suas Necessidades Comerciais Ajuste suas necessidades comerciais atuais e futuras ao modelo de licenciamento correto. ETAPA 3: Estabeleça Políticas e Procedimentos Garanta que a SAM tenha um papel no ciclo de vida de TI da sua empresa. Para que a SAM, alinhada à ISO seja eficaz, as práticas devem oferecer suporte à infraestrutura de TI da empresa e a gestão deve apoiar o processo de SAM. CONTINUE LENDO PARA OBTER UMA VISÃO DETALHADA DESTE PROCESSO PASSO A PASSO 1. TechInsights Report: The Changing Role of IT and What To Do About It, CA Technologies, 2013. http://rewrite.ca.com:80/ content/rewrite/us/articles/management-cloud/the-changing-role-of-it-and-what-to-do-about-it.html. 2. Fighting Cybercrime with Actionable Insights, IBM Corporation, 2014. http://www.slideshare.net/IBMBDA/infographicfighting-cybercrime-with-actionable-insights. 3. The Link between Pirated Software and Cybersecurity Breaches: How Malware in Pirated Software Is Costing the World Billions, IDC, 2014. https://news.microsoft.com/download/presskits/dcu/docs/idc_031814.pdf. 4. Unlicensed Software and Cybersecurity Threats, IDC, 2015. http://bsa.org/malware. ETAPA 4: Integre SAM à sua Empresa Garanta que a SAM esteja integrada e ofereça suporte à toda a empresa AS QUATRO ETAPAS FUNDAMENTAIS PARA IMPLEMENTAR A SAM ALINHADA À ISO Práticas eficazes de SAM oferecem suporte para a estratégia geral e as metas da empresa, não apenas para sua estrutura de TI. Um programa de SAM sólido trabalhará para melhorar a eficácia e efetividade das operações e dos serviços de TI existentes na empresa. Com políticas, procedimentos e controles de SAM sólidos incorporados aos controles internos, sua organização poderá se beneficiar de um ambiente que gera conformidade e melhoria contínuas. A implantação das quatro etapas a seguir é a primeira linha de defesa da sua organização contra malware e outros riscos cibernéticos. ETAPA 2: Alinhe às Suas ETAPA 1: Realize Colete e mantenha dados confiáveis e consistentes nos quais você possa utilizar para avaliar se o software foi ou não adequadamente licenciado. Ajuste suas necessidades comerciais atuais e futuras ao modelo de licenciamento correto. Procure novas formas de licenciamento que possam apresentar maior custo-benefício, como assinaturas de serviços na nuvem; • Descubra quais softwares estão em execução na sua rede; • Entenda se a presença desses softwares é fundamental ou não; e • Determine se todos os softwares em execução na sua rede são genuínos e possuem as licenças corretas. ETAPA 3: Estabeleça Necessidades Comerciais uma Avaliação Garanta que a SAM tenha um papel no ciclo de vida de TI da sua empresa. Para que a SAM, alinhada à ISO seja eficaz, as práticas devem oferecer suporte à infraestrutura da TI da empresa e a gestão deve apoiar o processo de SAM. Garanta que a SAM esteja integrada e ofereça suporte à toda a empresa. Integre a SAM a todas as atividades relevantes de ciclo de vida dentro da empresa, não somente aos ciclos de vida de TI; • Melhore os processos de gestão de dados da Etapa 1; e • Adquira softwares de modo controlado, com registros para apoiar tanto a escolha da plataforma na qual os softwares serão executados quanto o processo de aquisição; Identifique possíveis economias de custo. Exemplo: reutilizar licenças (se permitido pelo fornecedor); e Utilize melhor as cláusulas de manutenção de seus acordos de licença de software, para garantir que você obtenga o valor adequado para a despesa. à sua Empresa • • • ETAPA 4: Integre SAM Políticas e Procedimentos • Implante softwares de modo controlado, que também auxiliem na manutenção contínua dos softwares implantados na empresa; • Remova softwares de hardwares retirados de circulação e reimplante adequadamente quaisquer licenças dentro da empresa; e • Instale regularmente patches e upgrades de software regularmente. • ABOUT BSA | THE SOFTWARE ALLIANCE A BSA | The Software Alliance é a maior defensora do setor global de software perante governos e no mercado internacional. Entre seus membros estão algumas das empresas mais inovadoras do mundo, que criam soluções de software que impulsionam a economia e aumentam a qualidade da vida moderna. Com sede em Washington, DC, e operações em mais de 60 países em todo o mundo, a BSA é pioneira em programas de conformidade que promovem o uso legal de software e defende políticas públicas que incentivem a inovação tecnologia e impulsionem o crescimento da economia digital. Copyright 2015, BSA | The Software Alliance. Todos os direitos reservados. Saiba mais em www.bsa.org. Garanta que os funcionários entendam a utilização adequada dos softwares e o impacto legal, financeiro e reputacional que as atitudes relacionadas a software podem causar à organização. •