Os ataques cibernéticos seguem prejudicando diversas empresas, um cenário dramático e cada vez mais desafiador para o CISO. Com isso, muitas organizações precisam se preparar para gerenciar um cenário de crise e evitar grandes impactos. Promover treinamentos internos com equipes de Segurança virou uma das principais iniciativas, deixando claro o papel e a atuação de cada colaborador durante um ciberataque.
Um estudo promovido pela Delphix entrevistou 100 executivos de TI e de Segurança de organizações de diferentes países e constatou que os exercícios e testes internos de cenário ainda são incipientes. Segundo o levantamento, 80% disseram não realizar testes e simulações para garantir a recuperação rápida de aplicações e dados críticos de negócios em caso de um desastre.
Márcia Tosta, Gerente Executiva de Segurança da Informação na Petrobrás, abordou o tema durante a edição nacional do Congresso Security Leaders em São Paulo e, para ela, a única maneira de proteger os ambientes é conhecer e se aproximar cada vez mais dos negócios. “Hoje, os CISOs precisam atuar ao lado do business, entendendo os processos e trabalhando a Segurança a quatro mãos”, pontua executiva durante apresentação.
A executiva ainda explica o que esperar de uma simulação de ataque cibernético. Em sua visão, o intuito é conseguir construir um ecossistema de defesa robusto e eficiente, que tenha um plano de resposta a incidente bem definido e eficaz. “Uma equipe que tenha prontidão e tempestividade. Essa palavra é importante para nós, pois sofremos ataques todos os dias, eu sofro bilhões de ataques, as empresas estão no mesmo barco e são vítimas do cibercrime. Ou seja, os estudos mostram que em algum momento terá um ataque bem-sucedido. É matemática”, explica Marcia.
Para ela, alguns fatores são fundamentais quando o assunto é defesa cibernética: ecossistema de defesa cibernética eficiente; processos de resposta de incidentes bem definidos e eficazes; e equipes com prontidão e tempestividade. Além disso, os simulados de ataques cibernéticos devem ser abrangentes, planejados, realistas, organizados por metodologia, patrocinados pela alta direção e cíclicos.
Márcia reforça que os testes podem ser de vários tipos e não há necessidade de começar com um teste master, o principal é definir o escopo que deve ser trabalhado como teste de backup e contingência. “Promovendo essas simulações e colocando os tópicos na mesa, será possível saber quais decisões seriam tomadas e os impactos enfrentados em um cenário de crise. É essencial desenhar o escopo que você deseja testar”, finaliza Márcia Tosta, CISO na Petrobrás.
Após os procedimentos compartilhados, os principais objetivos são:
• Testar o fluxo de tratamento e resposta a incidentes cibernéticos
• Mapear possíveis falhas nos processos e recomendas correções
• Elevar o grau de maturidade de segurança no ambiente
• Elaborar um plano de comunicação e acompanhamento do tratamento de incidente cibernético
A seguir, veja a palestra completa na íntegra.
