O NIST cybersecurity framework (NCF) é um documento
que provê organizações com instruções para melhorar o
gerenciamento de riscos de segurança cibernética. Uma
das sugestões é a representação da maturidade do gerenciamento e da governança de ameaças cibernéticas através de níveis (tiers). Considere que duas organizações,
W e Y, utilizam-se do NCF como referência e indicam que
estão, respectivamente, nos tiers 3 e 4. As organizações
W e Y estão em níveis diferentes de maturidade e, por
isso, têm características específicas em alguns aspectos.
Quais são essas características específicas?
✂️ a) Y implementa o gerenciamento de risco cibernético de
maneira irregular e por iniciativas pontuais de colaboradores. ✂️ b) W gerencia os riscos cibernéticos em um nível organizacional, mas ainda sem a percepção de que esse gerenciamento é parte da cultura organizacional, como
ocorre na organização Y. ✂️ c) W está mais protegida contra ataques cibernéticos do
que a organização Y. ✂️ d) W e Y, embora estejam em níveis distintos, cuidam da
segurança sem estabelecimento formal das práticas e
procedimentos. ✂️ e) Y se encontra no nível mais alto de maturidade, não
sendo mais necessário se atualizar a novos riscos cibernéticos.