Gestão de risco e conformidade (FSG)
Análise de mercado
As empresas da indústria financeira têm enfrentado múltiplos ataques cibernéticos nos últimos meses. Estes ataques, cada vez mais sofisticados, têm-se provado na maioria dos casos muito bem-sucedidos. Apenas no primeiro semestre de 2018, foram roubadas cerca de 503 milhões de libras a instituições financeiras do Reino Unido, por meio de fraude autorizada e não autorizada.
- Uma estratégia de cibersegurança precisa de total envolvimento e apoio por parte do Conselho de Administração e C-Suite;
- Os líderes seniores por vezes não entendem completamente alguns dos riscos assumidos pela empresa, sejam estes explícitos ou implícitos, mas devem fazê-lo.
$18,3M
Custo médio aproximado para um negócio devido ao cibercrime, sendo os serviços financeiros a indústria mais lesada
71%
Dos ataques cibernéticos começam com o envio de e-mails de phishing
A nossa proposta de valor
Ajudamos as organizações a desenvolver as suas estratégias de GRC, através de uma abordagem integrada com a plataforma SYNERGi GRC.
O WCC de Cibersegurança abrange múltiplos espaços geográficos, oferecendo às organizações a oportunidade de melhorar a sua estratégia de cibersegurança e a abordagem às questões de regulação, através da seguinte oferta:
- Programas de mudança de GRC – através da ação de consultores altamente especializados, para realizar avaliações que ajudem as organizações a criar e implementar estruturas integradas de gestão de riscos de cibersegurança;
- Plataforma SYNERGi GRC – uma plataforma completa, com uma abordagem de 360º graus, para integrar todas a estruturas de gestão, risco e conformidade numa única plataforma, ajudando assim as organizações a superar os crescentes desafios e ameaças à cibersegurança;
- Teste de segurança – aplicação da mentalidade de um hacker a uma organização, para que esta possa entender as suas vulnerabilidades e como pode corrigi-las.
A nossa oferta
Apoiamos as organizações em todas as etapas da sua jornada de maturidade de cibersegurança.
Com uma abordagem integrada para gerir o seu panorama de cibersegurança.
-
Definição da estratégia de GRC
Trabalhamos com organizações de todas as dimensões, ajudando-as na criação de estruturas integradas de gestão de riscos de cibersegurança, no desenvolvimento de estratégias, que permitam a prosperidade dos seus negócios, e na implementação de processos, procedimentos e sistemas que possibilitem à gerência reduzir o impacto do risco operacional e concentrar-se naquilo que fazem melhor – gerir os seus negócios.
-
Aceleração na execução
Uma plataforma integrada, tudo numa só ferramenta, é a melhor maneira de gerir o seu ciclo de vida GRC. A nossa premiada plataforma de tecnologia, foi desenvolvida para ajudar as organizações a enfrentar os desafios de uma gestão em constante mudança, risco, conformidade, privacidade e cibersegurança.
-
Testes de segurança
Os testes de segurança aplicam a mente de um hacker à sua organização, para que perceba as suas vulnerabilidades, onde estão e como corrigi-las. O nosso portfólio de testes abrange uma vasta gama de aplicações, incluindo aplicações para smartphone, cliente-servidor, web e serviços de aplicação web, além de equipamentos de rádio, nós e gestão de identidades.
Os nossos projetos recentes
-
-
1
-
MULTINACIONAL BRITÂNICA DE SERVIÇOS FINANCEIROS
PORTAL DE GESTÃO DE FORNECEDORES E PEN TEST - SYNERGi
A divisão de seguros utiliza o novo portal de pen-test para gerir todas as suas atividades de correção de pen testing. Por outro lado, o braço de investimento utiliza o módulo de gestão de fornecedor para se focar na gestão e conformidade da cadeia de valor, um serviço também fornecido por IRM baseado na gestão das avaliações de diligências prévias de terceiros.
-
-
-
2
-
SERVIÇO DE INVESTIMENTO PREMIADO
TESTES FÍSICOS E GESTÃO DE CRISES DE CIBERSEGURANÇA
Execução integral de programas de gestão de crises de cibersegurança, incluindo workshops para ajudar as empresas a perceber riscos e impactos de um ataque cibernético. Foram também executados pen tests ad-hoc, assim como atividades adicionais de Red Teaming.
-
-
-
3
-
TRAVELEX – CÂMBIO GLOBAL DE MOEDA
TRAVELEX ATINGE VISIBILIDADE DE PENETRAÇÃO DE RISCO - SYNERGi
Enquanto empresa regulada pela FCA, a Travelex queria digitalizar as suas obrigações de sancionamento, Know Your Customer (KYC) e Anti Branqueamento de Capitais. Ajudámos o cliente na automatização dos seus processos e na fortificação da sua equipa de compliance, para a tomada de melhores decisões e de forma mais rápida. O serviço é efetuado em mais de 200 países e lojas de câmbio.
-
-
-
4
-
BANCO COMERCIAL E LÍDER DE RETALHO NO REINO UNIDO
PROGRAMA DE TRANSFORMAÇÃO DE RGPD
Execução e entrega completa do programa de RGPD. O exercício anual de Red Teaming é realizado em conjunto com as avaliações de diligências prévias de terceiros, consultoria ISO27001.
Implementação organizacional da Semana de Consciencialização de Cibersegurança, através do fornecimento de formação e informação a todos os colaboradores. Foram também executados pen tests ad-hoc.
-
Os nossos white papers
The NIS directive: have you got a cyber solution?
This practical guidance paper explores the basics of the NIS Directive and what is required from organisations of national importance.
Download
Strategic Grc: Risk Reduction Programme
Is your business currently finding it difficult to keep abreast of change, technology, and your threat landscape?
Download
