Como transformar simulados de ataques cibernéticos em ganhos reais?

Os treinamentos são importantes no mundo da Segurança, fazendo com que todos da organização fiquem na mesma página e saibam como agir durante um cenário de crise. Para a Gerente Executiva de Segurança da Informação da Petrobrás, Márcia Tosta, a única maneira de proteger os ambientes é conhecer e se aproximar cada vez mais dos negócios. Tema foi destaque na edição nacional do Congresso Security Leaders em São Paulo

Compartilhar:

Os ataques cibernéticos seguem prejudicando diversas empresas, um cenário dramático e cada vez mais desafiador para o CISO. Com isso, muitas organizações precisam se preparar para gerenciar um cenário de crise e evitar grandes impactos. Promover treinamentos internos com equipes de Segurança virou uma das principais iniciativas, deixando claro o papel e a atuação de cada colaborador durante um ciberataque.

 

Um estudo promovido pela Delphix entrevistou 100 executivos de TI e de Segurança de organizações de diferentes países e constatou que os exercícios e testes internos de cenário ainda são incipientes. Segundo o levantamento, 80% disseram não realizar testes e simulações para garantir a recuperação rápida de aplicações e dados críticos de negócios em caso de um desastre.

 

Márcia Tosta, Gerente Executiva de Segurança da Informação na Petrobrás, abordou o tema durante a edição nacional do Congresso Security Leaders em São Paulo e, para ela, a única maneira de proteger os ambientes é conhecer e se aproximar cada vez mais dos negócios. “Hoje, os CISOs precisam atuar ao lado do business, entendendo os processos e trabalhando a Segurança a quatro mãos”, pontua executiva durante apresentação.

 

A executiva ainda explica o que esperar de uma simulação de ataque cibernético. Em sua visão, o intuito é conseguir construir um ecossistema de defesa robusto e eficiente, que tenha um plano de resposta a incidente bem definido e eficaz. “Uma equipe que tenha prontidão e tempestividade. Essa palavra é importante para nós, pois sofremos ataques todos os dias, eu sofro bilhões de ataques, as empresas estão no mesmo barco e são vítimas do cibercrime. Ou seja, os estudos mostram que em algum momento terá um ataque bem-sucedido. É matemática”, explica Marcia.

 

Para ela, alguns fatores são fundamentais quando o assunto é defesa cibernética: ecossistema de defesa cibernética eficiente; processos de resposta de incidentes bem definidos e eficazes; e equipes com prontidão e tempestividade. Além disso, os simulados de ataques cibernéticos devem ser abrangentes, planejados, realistas, organizados por metodologia, patrocinados pela alta direção e cíclicos.

 

Márcia reforça que os testes podem ser de vários tipos e não há necessidade de começar com um teste master, o principal é definir o escopo que deve ser trabalhado como teste de backup e contingência. “Promovendo essas simulações e colocando os tópicos na mesa, será possível saber quais decisões seriam tomadas e os impactos enfrentados em um cenário de crise. É essencial desenhar o escopo que você deseja testar”, finaliza Márcia Tosta, CISO na Petrobrás.

 

Após os procedimentos compartilhados, os principais objetivos são:

 

• Testar o fluxo de tratamento e resposta a incidentes cibernéticos

• Mapear possíveis falhas nos processos e recomendas correções

• Elevar o grau de maturidade de segurança no ambiente

• Elaborar um plano de comunicação e acompanhamento do tratamento de incidente cibernético

 

A seguir, veja a palestra completa na íntegra.

 

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...