Proteja Melhor sua Organização Contra
Riscos Cibernéticos
O PLANO DE AÇÃO EM QUATRO ETAPAS QUE VOCÊ PODE APLICAR HOJE MESMO
A
tecnologia movida pelos softwares está por trás
de todos os aspectos do modo de operação das
empresas, desde a produtividade dos negócios
até os sistemas de RH, os pontos de venda, a coleta, o
gerenciamento de dados, a contabilidade e as finanças.
Como a tecnologia agora é missão crítica em todos
os aspectos dos negócios, de sua aquisição e de sua
implantação de, incluindo software, se faz necessária.
Por isso, cada vez mais, uma função de TI centralizada.
Atualmente, 35% da despesa de TI acontece fora dos
departamentos de TI.1
Na medida que o software se tornou parte integrante de
toda empresa, os riscos associados à sua implantação
aumentaram. Em média, uma organização sofre um ataque
cibernético a cada sete minutos,2 e a IDC calculou que,
em 2014 as empresas gastaram US$ 491 bilhões por
causa de malware.3
Embora seja complexo gerenciar riscos cibernéticos, a
primeira etapa importante é entender o que está instalado
e em execução na rede própria da empresa e certificar-se
de que os softwares são genuínos e com licenças próprias.
Deixar de realizar essa etapa inicial pode causar graves
consequências. Um estudo recente realizado pela IDC
demonstrou que existe uma correlação sólida (0,79) entre
a presença de software não licenciado e a probabilidade de
ocorrência de malware.4
Como comparação, a correlação entre educação e renda
é de 0,77. Os riscos de segurança cibernética são tão
preocupantes que a Estrutura COSO ampliada de 2013 — o
padrão global reconhecido para controles internos — inclui
uma recomendação para que as empresas adotem controles
internos relacionados ao
uso legal de tecnologia,
VOCÊ SABIA?
incluindo conformidade
A norma SAM da ISO/IEC
de licenças de software.
19770—1:2012 aborda todos
Além disso, a ISO
(Organização Internacional
os aspectos do ciclo de
para Padronização) e a IEC
vida de softwares, incluindo
(Comissão Eletrotécnica
aquisição, implantação e
Internacional
retirada, independente dos
publicaram uma norma
departamentos responsáveis
especificamente sobre
por essas atividades.
Gestão de Ativos de
Software (SAM), criada
para ajudar as empresas a se certificarem de que estão
gerenciando adequadamente seus softwares, de uma
forma que assegure a conformidade contínua, minimize a
exposição a riscos e maximize o benefício que as empresas
obtêm desse ativo crítico e essencial.
AS QUATRO ETAPAS FUNDAMENTAIS PARA IMPLEMENTAR A SAM ALINHADA À ISO
ETAPA 1: Realize
uma Avaliação
Colete e mantenha dados
confiáveis e consistentes
nos quais você possa utilizar
para avaliar se o software
foi ou não adequadamente
licenciado.
ETAPA 2: Alinhe às suas
Necessidades Comerciais
Ajuste suas necessidades
comerciais atuais e futuras
ao modelo de licenciamento
correto.
ETAPA 3: Estabeleça
Políticas e Procedimentos
Garanta que a SAM tenha um
papel no ciclo de vida de TI da
sua empresa. Para que a SAM,
alinhada à ISO seja eficaz,
as práticas devem oferecer
suporte à infraestrutura de TI da
empresa e a gestão deve apoiar
o processo de SAM.
CONTINUE LENDO PARA OBTER UMA VISÃO DETALHADA DESTE PROCESSO PASSO A PASSO
1. TechInsights Report: The Changing Role of IT and What To Do About It, CA Technologies, 2013. http://rewrite.ca.com:80/
content/rewrite/us/articles/management-cloud/the-changing-role-of-it-and-what-to-do-about-it.html.
2. Fighting Cybercrime with Actionable Insights, IBM Corporation, 2014. http://www.slideshare.net/IBMBDA/infographicfighting-cybercrime-with-actionable-insights.
3. The Link between Pirated Software and Cybersecurity Breaches: How Malware in Pirated Software Is Costing the World
Billions, IDC, 2014. https://news.microsoft.com/download/presskits/dcu/docs/idc_031814.pdf.
4. Unlicensed Software and Cybersecurity Threats, IDC, 2015. http://bsa.org/malware.
ETAPA 4: Integre SAM
à sua Empresa
Garanta que a SAM
esteja integrada e
ofereça suporte à toda a
empresa
AS QUATRO ETAPAS FUNDAMENTAIS PARA IMPLEMENTAR A SAM ALINHADA À ISO
Práticas eficazes de SAM oferecem suporte para a estratégia geral e as metas da empresa, não apenas para sua estrutura
de TI. Um programa de SAM sólido trabalhará para melhorar a eficácia e efetividade das operações e dos serviços de TI
existentes na empresa. Com políticas, procedimentos e controles de SAM sólidos incorporados aos controles internos, sua
organização poderá se beneficiar de um ambiente que gera conformidade e melhoria contínuas. A implantação das quatro
etapas a seguir é a primeira linha de defesa da sua organização contra malware e outros riscos cibernéticos.
ETAPA 2: Alinhe às Suas
ETAPA 1: Realize
Colete e mantenha dados
confiáveis e consistentes
nos quais você possa utilizar
para avaliar se o software
foi ou não adequadamente
licenciado.
Ajuste suas necessidades
comerciais atuais e futuras
ao modelo de licenciamento
correto.
Procure novas formas
de licenciamento que
possam apresentar maior
custo-benefício, como
assinaturas de serviços na
nuvem;
•
Descubra quais softwares
estão em execução na sua
rede;
•
Entenda se a presença
desses softwares é
fundamental ou não; e
•
Determine se todos os
softwares em execução
na sua rede são genuínos
e possuem as licenças
corretas.
ETAPA 3: Estabeleça
Necessidades Comerciais
uma Avaliação
Garanta que a SAM tenha
um papel no ciclo de vida
de TI da sua empresa. Para
que a SAM, alinhada à ISO
seja eficaz, as práticas
devem oferecer suporte
à infraestrutura da TI da
empresa e a gestão deve
apoiar o processo de SAM.
Garanta que a SAM esteja
integrada e ofereça suporte
à toda a empresa.
Integre a SAM a todas as
atividades relevantes de
ciclo de vida dentro da
empresa, não somente aos
ciclos de vida de TI;
•
Melhore os processos
de gestão de dados da
Etapa 1; e
•
Adquira softwares de
modo controlado, com
registros para apoiar tanto
a escolha da plataforma
na qual os softwares serão
executados quanto o
processo de aquisição;
Identifique possíveis
economias de custo.
Exemplo: reutilizar
licenças (se permitido pelo
fornecedor); e
Utilize melhor as cláusulas
de manutenção de seus
acordos de licença de
software, para garantir
que você obtenga o valor
adequado para a despesa.
à sua Empresa
•
•
•
ETAPA 4: Integre SAM
Políticas e Procedimentos
•
Implante softwares de
modo controlado, que
também auxiliem na
manutenção contínua dos
softwares implantados na
empresa;
•
Remova softwares de
hardwares retirados de
circulação e reimplante
adequadamente quaisquer
licenças dentro da
empresa; e
•
Instale regularmente
patches e upgrades de
software regularmente.
•
ABOUT BSA | THE SOFTWARE ALLIANCE
A BSA | The Software Alliance é a maior defensora do setor global de software perante governos e
no mercado internacional. Entre seus membros estão algumas das empresas mais inovadoras do
mundo, que criam soluções de software que impulsionam a economia e aumentam a qualidade da
vida moderna.
Com sede em Washington, DC, e operações em mais de 60 países em todo o mundo, a BSA é pioneira
em programas de conformidade que promovem o uso legal de software e defende políticas públicas
que incentivem a inovação tecnologia e impulsionem o crescimento da economia digital.
Copyright 2015, BSA | The Software Alliance. Todos os direitos reservados. Saiba mais em www.bsa.org.
Garanta que os
funcionários entendam
a utilização adequada
dos softwares e o
impacto legal, financeiro
e reputacional que as
atitudes relacionadas a
software podem causar à
organização.
•