Ataque cibernético: empresas pagam resgate por falta de plano de ação

Segundo especialista de segurança cibernética, COOs e CISOs devem criar um plano coeso de detecção e resposta para proteção das organizações

Compartilhar:

A pressão para promover uma transformação digital rápida nas empresas, principalmente durante a pandemia de Covid-19, levou COOs (diretores de operações) a ignorar processos de segurança cibernética especialmente em um momento em que os ataques estão em ascensão. Os criminosos estão aproveitando as lacunas de segurança entre pessoas, tecnologia e processos. O ransomware tem sido o método preferido.

 

De acordo com a EY Global Information Security Survey 2021, realizada com 1.010 organizações globais, 81% dos executivos pesquisados dizem que a pandemia os forçou a contornar os processos de segurança cibernética. Ao mesmo tempo, 77% dos entrevistados afirmam ter visto um aumento no número de ataques entre os meses de março de 2020 e março de 2021.

 

“Os COOs evitam ou ignoram completamente a equipe de segurança cibernética. E os invasores cibernéticos sabem disso. Com os ataques de ransomware em ascensão, é hora de COOs e CISOs (diretores de segurança de informação) mudarem suas perspectivas em relação à segurança cibernética e fortalecerem seu relacionamento para combater um inimigo comum”, afirma Josh Axelrod, líder em segurança cibernética e privacidade da consultoria EY nos Estados Unidos.

 

De acordo com Axelrod, a primeira regra na criação de operações eficazes contra o ransomware é presumir que a empresa será atacada. Não é uma questão de “se” e sim “quando”. Além disso, ter detecção e resposta em vigor é fundamental para interromper e prevenir ataques. “Se a empresa não tem uma política ou processos para agir, deve começar agora. Testar os processos de resposta e determinar qual é sua política para pagar ou não pagar. As organizações tendem a ser binárias ao tomar essa decisão”, explica.

 

Como um incidente de ransomware não é um evento reportável na maioria das jurisdições, há poucas estatísticas sobre quantas organizações pagam resgate, embora isso esteja mudando. Alguns países como a Austrália e os EUA estão introduzindo ou decretando legislação que torna obrigatória a denúncia se os resgates forem pagos. “Curiosamente, com base em nossa experiência com clientes, descobrimos que a maioria das organizações paga porque, em muitos casos, é mais barato pagar do que recuperar”, conta o líder em segurança.

 

No entanto, pagar não é garantia de que uma organização vai recuperar totalmente seus dados ou que o ataque será um evento único. Muitas vezes, os criminosos criptografam os sistemas em segmentos, exigindo que a empresa pague por chaves individuais que desbloqueiam cada um desses segmentos. “Os COOs e CISOs podem testar a política desenvolvida para entender os riscos e as compensações da decisão de pagar ou não pagar, quem são as partes interessadas, qual será o processo, quem terá autoridade para tomar a decisão de pagar e em que momento a organização terá que divulgar o ataque.”

 

A Security by Design, em que a segurança é incorporada ao processo de design para cada nova iniciativa de tecnologia, é uma das melhores maneiras de proteger a empresa contra ataques cibernéticos em geral e ataques de ransomware especificamente, segundo Axelrod. O ideal é incorporar um membro da equipe de segurança cibernética em projetos de tecnologia desde o início, com a função de fornecer orientação sobre a arquitetura e os controles de segurança durante todo o ciclo de vida do projeto.

 

“Trabalhando juntos, COOs e CISOs podem fortalecer as relações entre as unidades de negócios e a função de segurança cibernética. Assim, desenvolver um plano coeso de detecção e resposta para proteção que leve as operações de uma organização de cientes de resgate a resilientes a resgates”, finaliza Axelrod.

 

*Com informações da Agência EY

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...