{"id":132729,"date":"2025-10-29T21:00:00","date_gmt":"2025-10-30T00:00:00","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/10\/29\/gestao-de-ciberseguranca-para-conselhos-apresenta-metricas-que-importam\/"},"modified":"2025-10-29T21:00:00","modified_gmt":"2025-10-30T00:00:00","slug":"gestao-de-ciberseguranca-para-conselhos-apresenta-metricas-que-importam","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/economia\/2025\/10\/29\/gestao-de-ciberseguranca-para-conselhos-apresenta-metricas-que-importam\/","title":{"rendered":"Gest\u00e3o de ciberseguran\u00e7a para conselhos apresenta m\u00e9tricas que importam"},"content":{"rendered":"<p>Mercados e conselhos administrativos enfrentam um desafio crescente na governan\u00e7a de ciberseguran\u00e7a. Tradicionalmente, essa \u00e1rea \u00e9 tratada como t\u00e9cnica, sem conex\u00e3o clara com a gest\u00e3o de riscos de neg\u00f3cios, resultando em um desalinhamento com os objetivos de continuidade e valor a longo prazo. Com a press\u00e3o de regulamenta\u00e7\u00f5es como DORA e NIS2, a responsabiliza\u00e7\u00e3o das lideran\u00e7as aumentou.<\/p>\n<p>Recentemente, novas diretrizes propuseram a substitui\u00e7\u00e3o de m\u00e9tricas t\u00e9cnicas por m\u00e9tricas de resili\u00eancia. Essas novas abordagens focam em <strong>impacto financeiro<\/strong>, <strong>continuidade operacional<\/strong> e <strong>prepara\u00e7\u00e3o para o futuro<\/strong>. A proposta inclui uma taxonomia em cinco frentes: resili\u00eancia cibern\u00e9tica, impacto financeiro, governan\u00e7a\/compliance, resili\u00eancia operacional e risco estrat\u00e9gico. Um aspecto crucial \u00e9 a medi\u00e7\u00e3o do tempo de recupera\u00e7\u00e3o, como restabelecer opera\u00e7\u00f5es em at\u00e9 quatro horas ap\u00f3s um ataque.<\/p>\n<h3>A Necessidade de M\u00e9tricas Relevantes<\/h3>\n<p>A transi\u00e7\u00e3o para m\u00e9tricas de resili\u00eancia \u00e9 essencial, pois as tradicionais, como contagem de patches e logs de firewall, n\u00e3o refletem o impacto real nos neg\u00f3cios. <strong>M\u00e9tricas de resili\u00eancia<\/strong> traduzem riscos cibern\u00e9ticos em fatores que os conselhos podem atuar, como a exposi\u00e7\u00e3o financeira e a capacidade de resposta em situa\u00e7\u00f5es cr\u00edticas. Essa mudan\u00e7a de foco \u00e9 necess\u00e1ria para garantir que a governan\u00e7a em ciberseguran\u00e7a se alinhe com os objetivos empresariais de continuidade e confian\u00e7a.<\/p>\n<p>Executivos devem ser questionados sobre a capacidade de recupera\u00e7\u00e3o e os custos associados a interrup\u00e7\u00f5es. Em vez de relatar n\u00fameros t\u00e9cnicos, \u00e9 vital comunicar a resili\u00eancia do neg\u00f3cio, como a capacidade de retomar opera\u00e7\u00f5es rapidamente ap\u00f3s um incidente. As novas m\u00e9tricas n\u00e3o apenas refletem a sa\u00fade cibern\u00e9tica, mas tamb\u00e9m ajudam a prever e mitigar riscos futuros, alinhando-se \u00e0s exig\u00eancias regulat\u00f3rias e \u00e0s expectativas do mercado.<\/p>\n<h3>Governan\u00e7a e Compliance<\/h3>\n<p>A governan\u00e7a em ciberseguran\u00e7a deve ser vista como um reflexo da efic\u00e1cia das pessoas, processos e parcerias. N\u00e3o se trata apenas de ter pol\u00edticas, mas de garantir que elas sejam seguidas e que os resultados sejam mensur\u00e1veis. Os conselhos precisam de evid\u00eancias de que os programas de ciberseguran\u00e7a est\u00e3o funcionando, o que fortalece a confian\u00e7a e a responsabilidade.<\/p>\n<p>A transforma\u00e7\u00e3o das m\u00e9tricas em governan\u00e7a efetiva \u00e9 um passo fundamental para que os conselhos se tornem proativos em vez de reativos. Com a crescente complexidade das amea\u00e7as cibern\u00e9ticas, a necessidade de uma abordagem mais estrat\u00e9gica e orientada para resultados \u00e9 mais evidente do que nunca.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Mercados e conselhos administrativos enfrentam desafio na governan\u00e7a de ciberseguran\u00e7a: \u00e1rea tradicionalmente t\u00e9cnica, com fraca liga\u00e7\u00e3o \u00e0 gest\u00e3o de riscos de neg\u00f3cios, gerando desalinhamento com continuidade e valor a longo prazo; press\u00f5es regulat\u00f3rias como DORA e NIS2 aumentaram a responsabiliza\u00e7\u00e3o.<\/li>\n<li>Novas diretrizes prop\u00f5em substituir m\u00e9tricas t\u00e9cnicas por m\u00e9tricas de resili\u00eancia, com foco em impacto financeiro, continuidade operacional e prepara\u00e7\u00e3o para o futuro; taxonomia em cinco frentes: resili\u00eancia cibern\u00e9tica, impacto financeiro, governan\u00e7a\/compliance, resili\u00eancia operacional e risco estrat\u00e9gico; publica\u00e7\u00e3o ocorrida em 30 de outubro de 2025 e atualiza\u00e7\u00e3o em 07 de novembro de 2025.<\/li>\n<li>Um aspecto central \u00e9 medir o tempo de recupera\u00e7\u00e3o, por exemplo restabelecer opera\u00e7\u00f5es em at\u00e9 quatro horas ap\u00f3s um ataque, associando isso a perguntas claras aos executivos, n\u00e3o apenas dashboards de Centro de Opera\u00e7\u00f5es de Seguran\u00e7a (SOC).<\/li>\n<li>A transi\u00e7\u00e3o para m\u00e9tricas de resili\u00eancia \u00e9 necess\u00e1ria porque m\u00e9tricas t\u00e9cnicas n\u00e3o refletem o impacto real nos neg\u00f3cios; as novas m\u00e9tricas permitem aos conselhos atuar sobre riscos, exposi\u00e7\u00f5es financeiras e capacidade de resposta, alinhando governan\u00e7a com continuidade e confian\u00e7a.<\/li>\n<li>Governan\u00e7a e compliance devem refletir a efic\u00e1cia de pessoas, processos e parcerias; n\u00e3o basta ter pol\u00edticas, \u00e9 preciso evid\u00eancias de que programas de ciberseguran\u00e7a funcionam, tornando os conselhos proativos e orientados a resultados diante da crescente complexidade das amea\u00e7as.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Ransomware exp\u00f5e falha de m\u00e9tricas t\u00e9cnicas e leva o conselho a adotar m\u00e9tricas de resili\u00eancia, impacto financeiro e continuidade para governan\u00e7a","footnotes":""},"categories":[41,1],"tags":[85,105],"class_list":["post-132729","post","type-post","status-publish","format-standard","hentry","category-economia","category-noticias","tag-inovacao","tag-inteligencia-artificial"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/132729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=132729"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/132729\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=132729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=132729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=132729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}