A organização tem consciência da necessidade da CiberSegurança e sabe que tem de tomar medidas para elevar o seu nível.
Poderá já ter iniciado o processo de implementação de tecnologias, mas estas são básicas e não estruturadas.

• Proteção básica do posto de trabalho;
• Dados protegidos por palavra-passe;
• Backup de informação.

Existem já algumas tecnologias implementadas e sente-se a necessidade de as melhorar através de políticas de segurança e controlos.
Há necessidade de conhecer/inventariar todos os ativos e domínios de forma a projetar um processo de implementação em CiberSegurança,
pois há noção que o que existe não responde devidamente.

• Inventariado dos equipamentos críticos e softwares;
• Proteção avançada do posto de trabalho;
• Segmentação e proteção de redes de comunicação;
• Conscientização dos colaborados;
• Proteção de e-mail.

Reconhecimento da necessidade de implementar processos e procedimentos de segurança na empresa, iniciando assim a comunicação a toda a organização.
Procura de colaboração com entidades que cumpram os requisitos mínimos definidos internamente, e procura tomar decisões alinhadas com uma norma.
Nesta fase, a empresa preocupa-se em medir o nível de CiberSegurança dos seu fornecedores, parceiros e clientes, de forma a diminuir a exposição ao risco e consequente impacto para as operações de todas as partes.
Há conhecimento de um possível ataque, por isso a organização prepara-se para responder corretamente e evitar impacto significativo nas operações.

• Todos os pontos referidos nas fases anteriores;
• Proteção Premium do posto de trabalho;
• Registo de ataques através das ferramentas implementadas.

A empresa reconhece a necessidade de ter a monitorização e a visibilidade de todos os seus sistemas e automatismos de resposta a incidentes.
Procura ativamente falhas de segurança e identifica proativamente soluções para possíveis incidentes.
Os processos e procedimentos são analisados criticamente quanto à sua eficácia.
Nesta fase encontra-se organizada e estruturada para responder a incidentes de segurança com garantia elevada de sucesso.
Procura antever, explorar e provocar incidências, tentando elevar a proteção para eventuais ataques.

• Todos os pontos referidos nas fases anteriores;
• Ferramenta 360º de detenção e proteção de comportamentos anómalos;
• Controlos sobre processos e tecnologias implementadas;
• Pentest;
• Equipa 24x7 de monotorização.

Ao priorizar a CiberSegurança, a empresa implementa medidas e práticas para prevenir, detetar e responder a ameaças cibernéticas.
Isso envolve a utilização de tecnologias e procedimentos para proteger redes, sistemas, aplicativos e dados contra ataques, invasões e violações de segurança.
Na atualidade, a CiberSegurança é uma base essencial para todas as atividades da empresa, abrangendo desde a geração e consumo de informações até a transformação, criação e idealização de projetos. Ao garantir a implementação adequada de medidas, o resultado é, por consequência, um ambiente seguro e protegido.