Blog
O que as empresas podem aprender sobre Cibersegurança e Resiliência Cibernética com os últimos ataques
Recentemente a Record TV sofreu um ataque cibernético em seus sistemas e, com isso, alguns documentos sigilosos da emissora e de funcionários foram vazados.
Ainda que não seja possível dimensionar a invasão e a quantidade de dados roubados, o ataque foi do tipo ransomware, que consiste na utilização de um programa malicioso para “sequestrar” informações e criptografá-las mediante resgate em dinheiro, geralmente criptomoedas.
Ataques ransomware já são considerados uma nova “pandemia digital” pela Microsoft e podem impactar organizações de todos os portes. Por isso, a pergunta que fica não é SE o ataque vai acontecer, mas sim COMO e QUANDO ele vai ocorrer.
É por isso que esse episódio ressalta ainda mais a relevância de integrar as pautas de cibersegurança e resiliência cibernética à estratégia corporativa. No cenário atual, são dois fatores essenciais para prevenir e remediar riscos.
Cibersegurança como estratégia corporativa
Ao entender que o mesmo vetor de ataque ou o mesmo tipo de incidente ocorrido na Record TV pode impactar qualquer organização em qualquer setor, provocando riscos não apenas aos dados da empresa como à sua própria reputação no mercado, torna-se fundamental desenvolver uma estrutura de cibersegurança.
E isso precisa começar desde a higiene básica, como implementar credenciais de acesso e identidades fortes, com autenticação multifator, até ferramentas mais complexas que se adequam ao nível de operação de cada organização.
Além disso, adotar um modelo de segurança Zero Trust (Confiança Zero) é imprescindível.
Mas apenas o investimento em soluções tecnológicas é suficiente para proteger a empresa? Infelizmente, a resposta é não. Nosso Arquiteto de Soluções, Thiago Alves, elaborou um artigo sobre a importância do tripé pessoas, processos e tecnologia na construção de uma estratégia robusta de cibersegurança. Clique aqui para ler na íntegra.
Também se engana quem pensa que a cibersegurança é um desafio restrito ao time de TI (Tecnologia da Informação). Quanto mais colaboradores de diferentes áreas estiverem envolvidos e cientes dos riscos, maior será a proteção para a empresa. Isso requer um plano de conscientização prático e periodicamente atualizado.
Leia também: Mitos e verdades sobre Segurança Cibernética
Resiliência Cibernética para aprimorar a resposta ao incidente
De acordo com o dicionário Oxford, resiliência pode ser definida como capacidade de se recobrar facilmente ou se adaptar à má sorte ou às mudanças. A palavra vem do latim Resilire, que significa “voltar atrás”.
Quando se trata de segurança corporativa, voltar atrás ou apertar um “control+Z” não é possível. Nesse caso, a expressão resiliência cibernética consiste na postura adotada pelas empresas para garantir uma resposta rápida e com menor impacto possível nas operações em caso de ataques.
De acordo com uma pesquisa publicada pela Microsoft no portal Exame, “84% das pessoas acreditam que a resiliência cibernética é considerada uma prioridade de negócios em suas organizações”.
Apesar de ter ganhado força e maturidade, aprimorar a resiliência cibernética nas empresas é uma necessidade evolutiva que passa pelos seguintes requisitos:
a) Contar com um plano de resposta ao incidente
Para ter agilidade na resposta após o ataque, é preciso que já exista um plano previamente definido. Afinal, com o clima de tensão instaurado é bem provável que não haja clareza na comunicação com as partes interessadas (clientes, fornecedores, parceiros, investidores etc).
b) Simular ataques
Segundo especialistas, a segurança ofensiva tem o poder de estimular o “pensamento hacker” para identificar vulnerabilidades de maneira proativa. Isso significa otimizar a defesa ao ataque simulando as táticas, técnicas e procedimentos.
Recentemente, a Microsoft liberou uma sessão técnica para conhecer o Microsoft Defender em ação, protegendo, detectando e respondendo aos ataques do tipo ransomware. Vale conferir.
c) Testar os planos de recuperação de desastre
Outro passo para o desenvolvimento da resiliência cibernética é a recuperação. Isso significa que, uma vez que a ameaça tiver sido tratada com sucesso, a empresa deve conseguir recuperar sua infraestrutura e dados. O processo de recuperação inclui a implementação de estratégias de backup e um plano para restaurá-los após o incidente.
d) Compreender como o incidente se comporta economicamente na empresa
Quanto custa sua operação parada? Um dado sigiloso vazado? Como os seus parceiros e fornecedores, por exemplo, estão se protegendo? Mais do que olhar para a postura interna da empresa, é preciso pensar na segurança em cadeia e nos impactos para além das fronteiras corporativas.
e) Melhorar continuamente
Investir tempo, dedicação e recursos na evolução dos processos de detecção e resposta ao incidente é crucial. Isso também inclui treinamentos periódicos para capacitar a equipe na identificação adequada aos sinais de ataques cibernéticos.
Como integrar cibersegurança e resiliência cibernética na sua empresa?
A Lattine Group e a Cloud Target (empresa em que a Lattine é sócia majoritária) entendem que cibersegurança e resiliência cibernética andam juntas.
Como reforçou Tânia Cosentino, General Manager da Microsoft Brasil, no evento “Desafios da Modernização de Aplicação e o Cyber Defense Center” – promovido pela Cloud Target em junho deste ano – “Ataque a gente não evita, resiliência cibernética a gente cria e aprimora”. Clique aqui para assistir à gravação no nosso canal do YouTube.
Para desenvolvê-la na sua empresa, é preciso contar com tecnologia de ponta e profissionais especializados que irão não apenas implementar soluções de segurança adequadas ao seu perfil de operação, como também treinar todos os colaboradores envolvidos.
Disponibilizamos 3 pacotes de soluções direcionados para oferecer um bom nível de proteção para negócios de porte médio ou pequeno, com opções que cabem no orçamento de companhias dessa modalidade.
Deseja saber mais? Clique aqui e entre em contato conosco.