Benchmarks de Segurança
Por que Benchmarks de Segurança são Importantes?
Os benchmarks de maturidade em segurança cibernética são indispensáveis para profissionais de GRC (Governança, Riscos e Conformidade). Eles oferecem uma visão clara sobre o posicionamento de líderes de mercado, concorrentes e setores em termos de segurança, permitindo identificar lacunas e planejar melhorias estratégicas.
Encontrar dados confiáveis sobre maturidade em segurança é um obstáculo. Inspirado outras iniciativas, compilamos dados públicos sobre maturidade em segurança cibernética, organizados por setores e regiões.
Explore os Benchmarks
Conheça os níveis de maturidade de segurança em diferentes setores e regiões:
Agências do Governo Federal dos EUA
Nos EUA, a Lei FISMA (Federal Information Security Modernization Act) exige revisões anuais dos programas de segurança da informação, com relatórios públicos disponíveis em oversight.gov. Esses relatórios são uma fonte valiosa para profissionais de GRC.
Níveis de Maturidade:
Nível 1: Ad Hoc
Nível 2: Definido (Defined)
Nível 3: Implementado Consistentemente (Consistently Implemented)
Nível 4: Gerenciado e Mensurável (Managed and Measurable)
Nível 5: Otimizado (Optimized)
Os níveis 4 e 5 são considerados “Efetivos”. Veja mais detalhes no documento oficial (Página 7). Confira a tabela com os níveis de maturidade de agências em 2024.
Operadores de Infraestrutura Crítica na Alemanha
O BSI (Federal Office for Information Security) monitora as Infraestruturas Críticas (KRITIS) na Alemanha, publicando relatórios sobre seus níveis de maturidade.
Níveis de Maturidade:
Nível 1: ISMS/BCMS planejado, mas não estabelecido
Nível 2: ISMS/BCMS amplamente estabelecido
Nível 3: ISMS/BCMS estabelecido e documentado
Nível 4: ISMS/BCMS revisado regularmente quanto à eficácia
Nível 5: ISMS/BCMS aprimorado regularmente
Australia Essential 8 Maturity levels
A Diretoria Australiana de Sinais (ASD – Australian Signals Directorate) define 8 estratégias essenciais de mitigação contra ameaças cibernéticas, com níveis de maturidade que refletem a sofisticação das defesas.
Níveis de Maturidade:
Nível 0: Sem mitigação
Nível 1: Básico
Nível 2: Intermediário
Nível 3: Avançado
ESTUDOS DE CASO
Fireblocks
A Fireblocks, sob a liderança de seu CIO & CISO, conquistou uma pontuação de maturidade de 4,4 no NIST CSF 2.0 — bem acima da média estimada de 3,5 para o setor. Isso a posiciona como referência em excelência de cibersegurança.
SAP alcança Tier 3
A SAP alcançou Tier 3 conforme o NIST Cybersecurity Framework (CSF). Esse nível destaca que a companhia possui:
- Gestão estratégica de riscos cibernéticos – a segurança é tratada de forma estruturada e alinhada aos objetivos de negócios.
- Foco em melhoria contínua – decisões baseadas em priorização, com investimentos direcionados para os principais riscos.
Comece agora sua jornada conosco.
Descubra como nossos serviços podem transformar sua estratégia de cibersegurança.