Como transformar simulados de ataques cibernéticos em ganhos reais?

Os treinamentos são importantes no mundo da Segurança, fazendo com que todos da organização fiquem na mesma página e saibam como agir durante um cenário de crise. Para a Gerente Executiva de Segurança da Informação da Petrobrás, Márcia Tosta, a única maneira de proteger os ambientes é conhecer e se aproximar cada vez mais dos negócios. Tema foi destaque na edição nacional do Congresso Security Leaders em São Paulo

Compartilhar:

Os ataques cibernéticos seguem prejudicando diversas empresas, um cenário dramático e cada vez mais desafiador para o CISO. Com isso, muitas organizações precisam se preparar para gerenciar um cenário de crise e evitar grandes impactos. Promover treinamentos internos com equipes de Segurança virou uma das principais iniciativas, deixando claro o papel e a atuação de cada colaborador durante um ciberataque.

 

Um estudo promovido pela Delphix entrevistou 100 executivos de TI e de Segurança de organizações de diferentes países e constatou que os exercícios e testes internos de cenário ainda são incipientes. Segundo o levantamento, 80% disseram não realizar testes e simulações para garantir a recuperação rápida de aplicações e dados críticos de negócios em caso de um desastre.

 

Márcia Tosta, Gerente Executiva de Segurança da Informação na Petrobrás, abordou o tema durante a edição nacional do Congresso Security Leaders em São Paulo e, para ela, a única maneira de proteger os ambientes é conhecer e se aproximar cada vez mais dos negócios. “Hoje, os CISOs precisam atuar ao lado do business, entendendo os processos e trabalhando a Segurança a quatro mãos”, pontua executiva durante apresentação.

 

A executiva ainda explica o que esperar de uma simulação de ataque cibernético. Em sua visão, o intuito é conseguir construir um ecossistema de defesa robusto e eficiente, que tenha um plano de resposta a incidente bem definido e eficaz. “Uma equipe que tenha prontidão e tempestividade. Essa palavra é importante para nós, pois sofremos ataques todos os dias, eu sofro bilhões de ataques, as empresas estão no mesmo barco e são vítimas do cibercrime. Ou seja, os estudos mostram que em algum momento terá um ataque bem-sucedido. É matemática”, explica Marcia.

 

Para ela, alguns fatores são fundamentais quando o assunto é defesa cibernética: ecossistema de defesa cibernética eficiente; processos de resposta de incidentes bem definidos e eficazes; e equipes com prontidão e tempestividade. Além disso, os simulados de ataques cibernéticos devem ser abrangentes, planejados, realistas, organizados por metodologia, patrocinados pela alta direção e cíclicos.

 

Márcia reforça que os testes podem ser de vários tipos e não há necessidade de começar com um teste master, o principal é definir o escopo que deve ser trabalhado como teste de backup e contingência. “Promovendo essas simulações e colocando os tópicos na mesa, será possível saber quais decisões seriam tomadas e os impactos enfrentados em um cenário de crise. É essencial desenhar o escopo que você deseja testar”, finaliza Márcia Tosta, CISO na Petrobrás.

 

Após os procedimentos compartilhados, os principais objetivos são:

 

• Testar o fluxo de tratamento e resposta a incidentes cibernéticos

• Mapear possíveis falhas nos processos e recomendas correções

• Elevar o grau de maturidade de segurança no ambiente

• Elaborar um plano de comunicação e acompanhamento do tratamento de incidente cibernético

 

A seguir, veja a palestra completa na íntegra.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...
Security Report | Destaques

Novos highlights da RSA: Da Soberania à solidariedade Digital

Fernando Galdino, diretor de Portfólio & Estratégia da SEK, fala à Security Report sobre os pontos mais importantes debatidos na...
Security Report | Destaques

CISOs buscam ocupar novos espaços na empresa

Já é demanda antiga do setor de Cyber alcançar um grau de relevância maior nas organizações, mas agora, com o...
Security Report | Destaques

Polícia abre investigação contra esquema de golpes cibernéticos

A operação se deu essa semana na cidade de Imperatriz, no Maranhão, segundo informou nota divulgada pela corporação. As primeiras...