A Comunidade de Segurança da Informação ganhou relevância, protagonismo e união. Com um cenário cada vez mais complexo em que os sistemas são colocados em xeque diante da ação maliciosa de criminosos, os CISOs que atuam na linha de frente de suas organizações se mantêm unidos quando um ciberataque vem a público.
É o caso do mais recente incidente que afetou uma das maiores varejistas do Brasil, a Lojas Renner. A companhia confirmou ciberataque na última quinta-feira (19) e mobilizou as equipes de TI para executar o plano de proteção e recuperação, com todos seus protocolos de controle e segurança trabalhando para restabelecer as operações da empresa.
De acordo com a assessoria de imprensa da Renner, “o e-commerce está funcionando desde sábado (22) e os apps desde domingo (23). E as lojas físicas seguem abertas e em funcionamento para compras.”
Durante o Security Leaders Sul, que estava no ar quando ocorreu o incidente com a Renner, diversos CISOs e líderes de Segurança prestaram solidariedade à varejista e exaltaram o trabalho ético e ágil da equipe de TI e SI da Renner. Todos sentiram o impacto, pois o setor de Varejo é naturalmente concorrente, mas as marcas navegam nas mesmas águas e a agilidade na resposta de um incidente dessa magnitude demonstra que a união faz a força na comunidade de Segurança.
“Somos concorrentes, mas diante do que acontecendo, todos os nossos #RCHLOVERS prestam solidariedade ao time #Renner pelos ataques cibernéticos que eles enfrentam. Desejamos que tudo se resolva rapidamente. Estamos com vocês!”, diz o post da Riachuelo no Linkedin.
Os grupos de líderes de Segurança reforçaram também o repúdio aos comentários falsos na internet, inclusive sobre pagamentos de resgaste com valores estratosféricos, e destacam que todas as equipes de TI e Segurança espalhadas pelo mundo estão no mesmo campo de batalha, pois nenhuma empresa está livre de ser atacada, independentemente do quanto investe em SI.
O fato preponderante é: as empresas estão sendo atacadas o tempo todo. Para os CISOs que fazem parte da Comunidade do Security Leaders, é preciso união dos profissionais e responsabilidade compartilhada com a diretoria, inclusive, durante a ação contra a Renner, muitos CEOs e diretores convocaram suas áreas de SI para uma análise mais profunda de suas redes e checagem dupla de que tudo estava em ordem.
Além disso, os CISOs falam há anos sobre elevar o nível de maturidade em cyber em todo o Brasil, inclusive contando com multiplicadores da SI, os Security Champions que ajudam a disseminar a cultura de Segurança em toda organização. Esse trabalho é extremamente importante e o vídeo que circula na interne com os colaboradores da Renner se solidarizando com o time de TI mostra o quanto é eficaz trazer o usuário para perto da Segurança.
Claro que a Renner vai ainda seguir os próximos passos de resposta a incidente. O Procon-SP chegou a notificar a varejista pedindo explicações sobre o caso e um eventual vazamento de dados, mas a agilidade no restabelecimento dos sistemas demonstra também a maturidade e inteligência diante de um cenário de crise cibernética.
O Security Leaders também se solidariza com o time da Renner e segue trabalhando para reunir CISOs, gestores, especialistas e toda comunidade de Segurança da Informação a fim de debater o que precisa ser debatido, além de dar voz aos profissionais que atuam na linha de frente protegendo negócios, infraestruturas críticas e dados pessoais.
A programação do Security Leaders Sul estará disponível no canal da TVD no Youtube nos próximos dias.
