A cibersegurança é considerada uma prioridade em quase todas as grandes empresas hoje em dia. O problema é que nem sempre a área técnica consegue traduzir as necessidades de investimento de forma a convencer o conselho de administração a liberar recursos para essa finalidade. Para resolver esse problema o Security Design Lab, laboratório de segurança cibernética fundado pela brasileira Sikur dentro do Instituto Mediterrâneo de Risco, Meio Ambiente e Desenvolvimento Sustentável (IMREDD), na França, desenvolveu o Cyberscore, uma avaliação para medir a maturidade de empresas em segurança digital.
A partir de um questionário online respondido por cada empresa com a ajuda de uma consultoria certificada é atribuída uma pontuação de 0 a 100 para a maturidade em segurança digital da respondente. Essa pontuação é apresentada graficamente dividida em cinco faixas (A, B, C, D e E) com cores diferentes, similar à medição da eficiência energética em eletrodomésticos.
Dependendo da área de atuação da empresa avaliada, o questionário é diferente. Ao todo, há seis avaliações, para seis tipos diferentes de atuação: IoT B2B; IoT B2C; telecom; serviços financeiros; saúde; e demais corporações. Para a elaboração de cada questionário foram levadas em conta diversas leis nacionais, como LGPD e GDPR, e normas de adequação estabelecidas por organismos internacionais, como NIST, UK National Cyber Security Centre, OWASP, FIDO, HIPAA, ANSSI, ETSI e Anatel.
“É necessário ter um entendimento técnico para responder o questionário. Geralmente isso fica a cargo de CIOs e CISOs. Dependendo do questionário, essa tarefa pode levar de 1 hora a 2,5 horas”, estima Alexandre Vasconcelos, diretor Latam do Security Design Lab, em conversa com Mobile Time.
Depois de respondido o questionário, o Cyberscore devolve em poucos segundos um relatório detalhado com a pontuação da empresa e sugerindo um plano de ação composto por uma série de medidas classificadas como críticas, importantes ou desejáveis.
Entre as consultorias certificadas, o Cyberscore já conta com Bidweb, Embratel, Fit (Flextronic Institute Technology), Inatel e Instituto Eldorado. Recentemente, a Abrasca (Associação Brasileira das Companhias Abertas) anunciou que fará um relatório setorial sobre o status de cibersegurança de seus associados com base no Cyberscore, tratando os dados de forma consolidada.