Porque a primeira hora após um ataque cibernético é tão importante

No último mês, empresas do setor elétrico do Brasil e Exterior sofreram vários ataques cibernéticos. Áreas de cosméticos e combustíveis também não ficaram de fora. A explicação para o crescimento no número de casos foi, segundo empresas de segurança em tecnologia da informação, a migração em massa de companhias para o trabalho remoto e a vulnerabilidade a que ficaram expostas muitas das redes corporativas. Na conta, pedidos de resgate cobrados em bitcoins ou outras criptomoedas.

No caso do setor elétrico, as empresas que sofreram ataques informaram que tiveram seus sistemas corporativos afetados, mas não os operacionais, relacionados ao suprimento de energia. Por sorte. Ou por estarem, como é recomendado, prontas para atuar em caso de ataque. “A verdade é que a maioria das empresas não tem resposta imediata a um ataque, independentemente do tamanho. Muitas vezes, descobrem que foram atacadas meses depois do ocorrido, quando já é tarde”, informa Victor Perego, especialista em Riscos Cibernéticos da AIG – uma das empresas de energia que sofreu ataque levou uma semana para normalizar todos os serviços e sistemas. O risco não muda, mas de uns anos para cá tem se intensificado. E neste período de trabalho remoto mais ainda. Os riscos estão por todos os lados. “Uma vez que você está trabalhando numa rede doméstica, como você a protege? E sua rede sem fio? Coloca uma senha segura e a atualiza com regularidade? É preciso haver conscientização, mas muitos não pensam nesses detalhes simples que abrem portas para ocorrências. Quando respondemos a um incidente, é com falhas em controles simples assim com as quais nos deparamos”, revela Perego.

Infelizmente, quando um cibercriminoso quer atacar uma empresa, normalmente consegue, segundo o especialista. Mas qual estará preparada para responder a uma guerra cibernética? “Não é uma questão de ‘se’, mas de ‘quando’. Por isso, ter reposta imediata a um incidente nunca foi tão importante. É preciso governança, administradores prontos para coordenar a crise e time preparado para enfrentá-la. Todos precisam ter papel ativo. E planos para operar no incidente. A partir do momento que acontece, como a empresa continuará operando?”, indaga Perego, que recomenda reavaliação de planos implementados – se existirem – periodicamente. “Não adianta ficarem na prateleira. É preciso realizar simulações periódicas de cenários de ameaça, assim como dispor de tecnologias e ferramentas para a resposta, plano compreendido por todos, incluindo as questões legais e regulatórias”, afirma.

Incidente classificado e ação

Assim que ocorre o ataque é fundamental agir e, conforme Perego, ter instrumentos para realizar as primeiras contenções, classificando o incidente e atuando para reduzir impactos de eventuais violações ou ataques que estejam em curso. “Os incidentes cibernéticos são sérias crises que afetam objetivos de negócios mais amplos em organizações de todos os setores. Informações precisas e tempestivas são fundamentais para uma tomada de decisões rápida, possibilitando a recuperação de funções essenciais dos negócios”, declara Eder de Abreu, sócio da linha de serviço de Cyber Risks Services da Deloitte, que,desde setembro de 2019, vem atuando em parceria com a AIG, atendendo 24 horas por dia, sete dias por semana,com um serviço especializado em caso de ocorrência de incidentes cibernéticos. “O Canal de Primeira Resposta Deloitte é um atendimento emergencial aos segurados AIG em casos de ataques virtuais em andamento ou suspeitas de violação de segurança que podem causar danos à operação do segurado”, avisa. Agregado às apólices do Seguro cyber da AIG, o serviço não tem custo adicional e nem consome recursos ou limites da apólice contratada.

[formebook id=”2370″]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Exit mobile version