De acordo com pt.wedoany.com-O produto de Avaliação e Quantificação de Risco de Segurança de Programas (SPARQ), lançado pela CDW, visa ajudar organizações de saúde a traduzir riscos de segurança cibernética em termos financeiros, facilitando a comunicação das necessidades com executivos não técnicos. O setor de saúde enfrenta frequentes ataques de ransomware e violações de dados, e as equipes de segurança muitas vezes não conseguem vincular as lacunas técnicas (como a falta de gerenciamento de identidade e acesso ou backups imutáveis) aos objetivos de negócios. O SPARQ, ao quantificar riscos e atribuir-lhes valores em dólares, torna as decisões de investimento em segurança mais convincentes.
O produto utiliza uma plataforma de inteligência artificial para fornecer avaliações de risco em tempo real, identificando pontos de risco únicos a partir de uma perspectiva interna da organização, em vez de depender de auditorias externas ou verificações de conformidade. Após a avaliação, cada risco tem uma quantificação monetária correspondente; por exemplo, um projeto que custa 200 mil dólares pode reduzir o valor anual do risco em 9 milhões de dólares, ajudando a organização a equilibrar despesas de capital e operacionais, otimizando a alocação de recursos.
O SPARQ apoia as organizações na adoção de uma combinação de estratégias de gestão de riscos, como aceitação, transferência (por exemplo, seguros cibernéticos) e mitigação. Por meio dessa abordagem focada de gastos em TI, o Diretor de Segurança da Informação (CISO) pode se comunicar com o CEO ou CFO em linguagem de negócios, priorizando vulnerabilidades críticas e alocando recursos. Isso é particularmente útil para organizações que estão construindo arquiteturas de confiança zero ou sistemas maduros de gerenciamento de identidade e acesso, especialmente no contexto da área da saúde, onde as fontes de financiamento são afetadas por mudanças legislativas.
Com a ampla adoção de soluções de inteligência artificial no setor de saúde, o SPARQ também pode quantificar riscos relacionados à IA, auxiliando na criação de roteiros de correção. Essa funcionalidade é especialmente útil quando o setor acompanha o desenvolvimento do Mythos. A ferramenta está intimamente relacionada aos princípios de Gerenciamento Contínuo de Exposição e Ameaças (CTEM), ajudando as organizações a priorizar vulnerabilidades críticas e correlacionar seu impacto na saúde operacional e financeira, evitando assim riscos de segurança em projetos futuros.
O objetivo do SPARQ é impulsionar as organizações a passar de programas de segurança fragmentados para uma gestão contínua de riscos, quantificando os riscos em indicadores financeiros, aumentando a eficiência e a transparência dos investimentos em segurança.
Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com
