Fortalecimento da resiliência da segurança cibernética: Uma jornada na identificação de riscos para uma empresa ibérica de serviços de emergência

Uma empresa ibérica especializada em Serviços de Emergência enfrentou desafios na identificação de ativos de informação suscetíveis a ataques cibernéticos e na determinação dos proprietários desses riscos. Além disso, a organização teve dificuldade em analisar e avaliar os riscos de segurança da informação. 

Após aplicar a metodologia Magerit com atividades de GRC baseadas neste método, os resultados foram bastante vantajosos. A visibilidade do risco foi alcançada, permitindo a definição de uma postura e estratégia de segurança cibernética. A identificação e a escala dos riscos potenciais foram aprimoradas e foram desenvolvidas propostas de ações de melhoria, salvaguardas e gráficos de riscos. Em última análise, a organização possui agora as competências e capacidades para prevenir e reduzir incidentes de segurança caros e evitar problemas de conformidade.