Uma organização com uma segurança eficaz tem o potencial de ser confiável e inovadora. As empresas mais inteligentes não só gerem o ciber-risco, como também o utilizam como uma fonte de crescimento e vantagem competitiva. A utilização da tecnologia oferece muitas possibilidades e é essencial para corresponder às necessidades dos seus clientes, colaboradores, fornecedores e sociedade. No entanto, isso nem sempre significa que seja segura. Com o aumento do volume de ciber-ameaças é importante que a sua cibersegurança transmita resiliência e confiança.

A KPMG pode ajudá-lo a criar um mundo digital robusto e fiável – mesmo perante o aumento das ameaças. Isto porque oferecemos uma combinação de experiência tecnológica, conhecimento profundo do negócio e profissionais criativos com uma paixão pela proteção e desenvolvimento da sua organização. Vamos criar juntos um mundo digital de confiança, para que possa explorar os limites possíveis.

Os nossos serviços de Cyber Security

A KPMG tem experiência em todo o espectro – desde a sala de reuniões até ao data center. Para além de avaliar a sua cibersegurança e alinhá-la com as suas prioridades corporativas, ajudamo-lo a desenvolver e a implementar soluções avançadas, monitorizar os riscos atuais e responder eficazmente a ciber-incidentes. Resumidamente, onde quer que se encontre no percurso da cibersegurança, a KPMG pode ajudá-lo a atingir o seu objetivo.

À medida que troca mais dados e se torna mais dependente de sistemas interligados, uma boa abordagem estratégica à cibersegurança torna-se cada vez mais importante. Por conseguinte, a cibersegurança não é apenas uma questão de TI, mas de toda a empresa. Exige a atenção, não só dos CISO mas também do resto da direção, do conselho de administração, dos empregados, da cadeia de fornecimento e dos parceiros comerciais.

Uma estratégia sólida de cibersegurança tem de estar alinhada com a visão do negócio, os objetivos e os projetos de inovação da sua organização. Se for implementada eficazmente, pode melhorar a integridade do produto, a experiência do cliente, as operações, a conformidade regulamentar, a reputação da sua marca e a confiança dos investidores –transformando assim o risco numa vantagem competitiva.

A equipa de Cyber Security da KPMG ajuda-o com soluções personalizadas de cibersegurança e proteção de dados: desde a determinação de níveis de risco aceitáveis até ao alinhamento da sua agenda de segurança da informação com as suas prioridades organizacionais e de conformidade. Também o apoiamos no desenvolvimento de estratégias de segurança para toda a empresa, passando da reação a uma situação de crise para soluções de negócio proativas e de valor acrescentado.

As nossas soluções

Privacidade de Dados
A legislação e os regulamentos de privacidade são frequentemente vistos como um conjunto de regras massivas e complexas que inibem o progresso de uma empresa. A KPMG ajudá-lo-á a obter uma visão mais clara e a aproveitar a privacidade como uma oportunidade de crescimento.

Avaliação da Maturidade de cibersegurança
Avaliação holística da maturidade de cibersegurança, e da capacidade em proteger os ativos críticos contra ciberataques

Estado atual de Pessoas, Processos e Tecnologia
Principais áreas de ciber-risco
Níveis-alvo de maturidade
Plano estratégico de cibersegurança

Avaliação de Conformidade
Avaliação da conformidade contra standards de referência de cibersegurança (e.g. NIST CSF, ISO 27001, SWIFT CSP 2009)

Comparação contra standards internacionais de cibersegurança
Lacunas face a boas práticas
Plano estruturado de conformidade

Modelo de Governo
Estabelecimento dos mecanismos de coordenação para a implementação e controlo do plano de cibersegurança

Função CISO
Funções e responsabilidades
Articulação em matéria de cibersegurança

Dashboard de Cibersegurança

Implementação de processo para recolher, medir e reportar o nível de eficácia do plano de cibersegurança

Métricas, KPI e KRI
Dashboard de cibersegurança (linguagem executiva)
Reporte da evolução da eficácia e eficiência da cibersegurança

Políticas de Cibersegurança
Definição de framework estruturado de políticas de cibersegurança

Políticas baseadas em boas práticas internacionais (e.g. ISO 27001), considerando todas as áreas-chave de cibersegurança
Mecanismos de suporte à implementação das políticas de cibersegurança

CISO as a Service
Assistência da KPMG na resolução dos seus problemas relacionados com a cibersegurança em dias específicos da semana ou do mês – o cliente decide o nível de apoio que pretende.

Sensibilização de Cibersegurança
Definição de programa de sensibilização em cibersegurança

Campanhas em e-Learning
Sessões presenciais para Órgãos de Gestão
Sessões direcionadas para equipas técnicas (e.g. equipas de desenvolvimento, administração de sistemas)
Posters, newsletters.

Na KPMG, consideramos que a cibersegurança é indissociável da transformação organizacional e tecnológica. Trabalharemos consigo em cada passo do processo. Ajudá-lo-emos na transição de uma postura reativa para uma postura proativa, de modo a que a cibersegurança se torne parte integrante das suas atividades diárias de trabalho.

Sabemos que ao adotar uma abordagem rigorosa no lançamento de processos novos ou melhorados, é possível alinhar a sua organização com as novas tecnologias. Desta forma, podem ser desenvolvidas plataformas de sucesso a fim de alcançar os seus objetivos de cibersegurança.

A equipa de Cyber Security da KPMG irá guiá-lo através de iniciativas grandes e complexas de cibersegurança e ajudá-lo a desenvolver Programas de Cibersegurança robustos e eficazes que irão melhorar significativamente a postura de segurança da organização e promover a concretização dos objetivos estabelecidos.

As nossas soluções

Gestão de Identidade e Acesso (IAM)
Implementação de mecanismos tecnológicos e processuais para aumentar o controlo dos acessos aos recursos de informação

Processos (e.g. gestão de utilizadores, revisão de acessos)
Perfis de acesso alinhados com funções dos colaboradores e segregação de funções
Ferramentas de Gestão de Identidades e Acessos

Gestão de Identidades Privilegiadas de TI
Implementação de mecanismos tecnológicos para controlar e monitorizar o acesso de utilizadores privilegiados de TI

Ferramentas de Privileged Access Management (PAM)
Processos de controlo e monitorização de identidades privilegiadas de TI

Segurança no Ciclo de Vida de Sistemas e Aplicações
Integração da cibersegurança no ciclo de vida da implementação e manutenção de TI

Modelo de risco para definição de requisitos de segurança (security by design)
Padrões de arquitetura de segurança
Pontos de controlo (e.g. testes de segurança, aceitação para passagens a produção)

Segurança de Sistemas e End-Points
Implementação uniforme de configurações de segurança alinhadas com boas práticas

Requisitos mínimos de segurança (hardening) por componente tecnológico (e.g. sistemas operativos, bases de dados, servidores aplicacionais, equipamentos de rede, equipamentos de segurança)

Transformação de Infraestruturas de segurança
Seja em ambientes de centro de dados, de cloud ou híbridos, a KPMG pode apoiar na transformação da arquitetura de segurança, garantindo que os controlos de segurança adequados são implementados de forma eficaz.

Segurança na Cloud
Definição de requisitos de cibersegurança para ambientes Cloud (IaaS, PaaS, SaaS)

Proteção de dados corporativos armazenados na Cloud de acordo com melhores práticas e em função dos requisitos de proteção da informação.

Uma vez que não existe um plano de ação universal para a cibersegurança, as estratégias de proteção necessitam de ser integradas nos modelos de governação, nos processos operacionais e culturais.

Ao integrar a cibersegurança na estrutura da sua organização, pode proteger ativos cruciais de negócio e ganhar a confiança das partes interessadas. Isto permite maximizar as oportunidades, permanecer resiliente, adaptar-se a riscos e regulamentos em constante alteração e transformar-se mais eficazmente.

A equipa de Cyber Security da KPMG oferece uma perspetiva ampla e orientada para o negócio dos serviços de cibersegurança. Enquanto os programas organizacionais e tecnológicos são desenvolvidos, ajudamo-lo a concretizar os objetivos estabelecidos relativos à segurança da informação, oferecendo uma melhor compreensão dos riscos em mudança.

As nossas soluções

Centro de Operações de Segurança (SOC)
Implementação de processos para monitorização contínua (24*7) de ameaças e incidentes

Modelo e estratégia SOC
Seleção de prestadores de serviço SOC
Ferramentas Security Event Incident Management (SIEM)
Processos de monitorização de cibersegurança

Threat Intelligence
Implementação de ferramentas para deteção pró-ativas de ameaças emergentes

Ferramentas de Threat Intelligence

Auditorias de Segurança
Identificação de forma pró-ativa de vulnerabilidades técnicas nos componentes tecnológicos

Testes de intrusão infraestrutura de rede
Testes de intrusão aplicacionais WEB
Testes de intrusão aplicações Mobile
Testes de intrusão Wireless

Red Team
Simulação de ataques para avaliar a resiliência dos processos de resposta a incidentes e das infraestruturas tecnológicas a um ataque adverso sofisticado

Ataques de cibersegurança direcionados
Exercícios Blue and Red Team

As ameaças de cibersegurança são uma nova realidade no mundo empresarial. Com o aumento do âmbito e da complexidade das ciber-ameaças, a perda de propriedade intelectual, dados de clientes e de outras informações sensíveis pode colocar em perigo todo o seu negócio. Isto pode não só perturbar as operações de negócio, como também: causar graves prejuízos financeiros e de reputação, comprometer a integridade dos produtos, a experiência do cliente, a confiança dos investidores, a conformidade com a regulamentação e muito mais.