Diante de um cenário cada vez mais desafiador por conta dos ataques cibernéticos, uma das alternativas é apostar em um bom plano de resposta a incidentes, capaz de mitigar qualquer ameaça que a empresa possa sofrer. O grande problema é que muitas organizações ainda não possuem esse tipo de modelo.
Para dar início nesse movimento interno é necessário avançar na resiliência e principalmente aumentar o investimento que o negócio requer. Tendência essa já em andamento. Segundo um levantamento da Global Digital Trust Insights Survey 2022, 83% das empresas brasileiras preveem um crescimento nos gastos com tecnologia na área de Segurança Cibernética, em 2022. O percentual é maior do que a expectativa mundial, em que 69% das companhias esperam esse aumento. Ainda de acordo com os dados, 36% das empresas no Brasil buscam ter um crescimento no orçamento cibernético entre 6% e 10%. Já 33% preveem uma alta de 15% ou mais.
Durante painel de debates promovido no Congresso Security Leaders Rio de Janeiro, Márcia Tosta, CISO da Petrobras, explica que o grande desafio em colocar o plano de resposta em ação é justamente estruturar algo robusto e que faça uma atuação direta ao risco que precisa ser mitigado. A executiva acrescenta que existe um grande GAP no mercado Segurança da Informação envolvendo uma comunicação proativa e que englobe todas as áreas da empresa.
“Vejo que fazer todos entenderem os desafios é o mais difícil dentro de uma organização, principalmente quando se trata de resposta a incidentes”, diz CISO da Petrobras. Para Márcia, existem quatro pilares fundamentais de sucesso para lidar com situações de crise e que posteriormente poderão ajudar a empresa a ser muito mais rápida e eficiente em uma retomada após sofrer um incidente e são: conhecer, desenhar, testar e comunicar.
Na visão do CISO da Energisa, Leonardo Ovídio, também presente no painel, sem uma resiliência completa e um bom plano de resposta, qualquer organização pode sofrer grandes prejuízos durante um incidente cibernético. “As empresas precisam sempre pensar se seriam resilientes na possibilidade de vazamento de dados ou em um ataque de ransomware, existem inúmeras situações e que são testes para vermos até onde podemos avançar e principalmente entender o melhor processo a ser adotado, caso contrário, sua corporação pode não estar totalmente preparada”, completa Ovídio.
Para Felipe Jordão, Systems Engineer na Palo Alto Networks, é necessário menos reação e mais resposta. “Essa resposta que digo precisa ser coordenada com inteligência e preparo. Quando penso nessa parte de resposta de incidentes, vejo como fundamental os fabricantes estarem cada vez mais na linha frente com seus projetos de Segurança, ou seja, tecnologias robustas e eficientes para ajudar os clientes em suas necessidades e principalmente em uma melhor estruturação de um plano de resposta”, compartilha Jordão.
O painel completo apresentado durante o Congresso Security Leaders Rio de Janeiro está disponível no canal na TVD no YouTube. Veja outros insights compartilhados pelos executivos presentes sobre o tema.
