Explorando Vulnerabilidade operacional

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • A capacidade Vulnerabilidade operacional capacita os usuários a sinalizar vulnerabilidades operacionais ou lacunas de funcionalidade críticas, interagir com as principais partes interessadas, analisar causas subjacentes e identificar soluções.

    Usando Vulnerabilidade operacional, as equipes podem resolver problemas decorrentes de violações, lacunas de software ou violações. Os usuários podem enviar relatórios sobre vulnerabilidades operacionais por meio do Central do funcionário ou criar diretamente um relatório no Espaço de Resiliência operacional.

    Algumas vulnerabilidades operacionais típicas incluem as seguintes situações:
    • Dados do cliente expostos
    • Problemas de terceiros
    • Defeitos de software
    • Situações políticas ou ambientais

    Benefícios do Vulnerabilidade operacional

    A capacidade Vulnerabilidade operacional oferece as seguintes vantagens para sua organização:
    • Capacita os usuários comerciais a relatar quaisquer discrepâncias, violações ou reclamações que precisem de atenção da equipe.
    • Permite a criação de várias fontes, como avaliações de importância e tolerância ao impacto, análises de cenário, autocertificações e serviços.
    • Registra áreas organizacionais afetadas e relacionadas que requerem atenção, como entidades, locais, usuários e empresas.
    • Facilita a colaboração entre equipes para investigar, avaliar, coletar evidências, registrar observações e decidir sobre as respostas para revisão posterior.
    • Permite o início de medidas corretivas e preventivas e realiza a análise de causa raiz para eliminar a origem da vulnerabilidade.

    Definição de vulnerabilidades técnicas e operacionais

    Em uma organização, as vulnerabilidades operacionais podem ser categorizadas em grupos principais:
    1. Vulnerabilidades técnicas: são lacunas, falhas ou fraquezas significativas na infraestrutura de TI de uma organização. Esta categoria inclui deficiências em protocolos de segurança, designs de sistema, controles internos ou práticas operacionais diárias.
    2. Vulnerabilidades operacionais: pertencem a fatores não relacionados a TI, relacionados ao processo ou externos que podem afetar as operações de uma organização. Normalmente, isso envolve problemas com terceiros, instalações ou situações externas que evitam a detecção por ferramentas de verificação.

    Casos de uso para Vulnerabilidade operacional

    As situações descritas nos exemplos a seguir demonstram vulnerabilidades operacionais. Esses problemas não podem ser detectados por scanners de TI, mas podem ser identificados por especialistas no assunto. Eles representam fraquezas ou lacunas nas operações diárias, como trabalhar com um terceiro específico ou depender de uma única instalação.

    Cenários Descrição
    Trabalhar com um terceiro ou depender de uma única instalação

    Considere uma empresa que terceiriza seus processos críticos para terceiros de uma região específica. Devido aos assuntos atuais, os terceiros estão impedidos de fornecer os serviços e a empresa está impedida de receber serviços desta região.

    Com o compromisso de entregar os serviços aos clientes, a empresa deve identificar um terceiro alternativo rapidamente para continuar as operações.

    A principal lição para a empresa é lidar com o risco de concentração de terceiros.
    Vulnerabilidade não relacionada a TI que requer intervenção manual

    Considere uma instituição financeira vital localizada em um local distante. Se uma situação próxima colocar a área em risco, a equipe de gestão poderá identificar isso como uma vulnerabilidade.

    Isso serve como outro exemplo de uma vulnerabilidade não relacionada a TI que precisa de intervenção manual.

    Para lidar com essas vulnerabilidades operacionais, uma organização pode investigar várias abordagens, como diversificar terceiros em várias regiões ou mover instalações financeiras. Para implementar essas soluções, uma organização geralmente executa uma análise de custo-benefício, ponderando fatores como o custo de redução da vulnerabilidade operacional e se a solução é uma correção única, medida temporária ou solução permanente.

    Fluxos de trabalho para Vulnerabilidade operacional

    Resolver um Vulnerabilidade operacional envolve várias etapas principais:

    1. Identificação: reconheça a lacuna operacional.
    2. Avaliação: avalie se a vulnerabilidade precisa ser resolvida. Essa avaliação, que pode ser feita uma vez ou repetidamente, envolve a ponderação dos custos de reparo em relação às possíveis economias com a correção do problema.
    3. Tomada de decisão: com base na avaliação, determine o curso de ação. Se a decisão for solucionar a vulnerabilidade, conclua as seguintes tarefas:
      • Atribuição de tarefa: atribua tarefas específicas aos indivíduos relevantes.
      • Conclusão e verificação: depois que as tarefas forem concluídas, verifique se a vulnerabilidade foi resolvida.
    4. Caminho alternativo como aceitação: após a avaliação, a vulnerabilidade pode ser aceita como está. Nesse caso, nenhuma ação adicional é realizada e a vulnerabilidade é confirmada e encerrada.