Não muito tempo atrás, em um departamento de TI próximo a você, uma ciberinvasão pode ter começado. Neste artigo, farei uma alusão às situações de cibersegurança com títulos e sinopses de filmes mostrando como a falta de investimentos e riscos associados podem levar à horrores, dramas e aventuras na sua empresa. Peguem sua pipoca e vamos lá.
O dia em que a empresa parou (Terror)
Inicialmente invisível, como um vírus, algo torna os computadores e servidores da empresa em zumbis. Alguns usuários não conseguem acessar a rede e, parar piorar, alguns arquivos não abrem: ficaram ilegíveis. Ninguém na empresa consegue trabalhar. Desesperados, acionam a equipe de TI, a quem cabe agora resolver esse enigma.
Lição: esteja sempre antenado às ciberameaças, novas e antigas, como se proteger e, ainda, como responder adequadamente para mitigar os riscos.
Apertem os cintos, os dados sumiram (Suspense)
O departamento de TI, em estado de choque, percebe que os dados da empresa foram criptografados por um malware; mais precisamente, um ransomware. Além disso, descobrem que não têm backup de uma parte dos dados críticos para a operação do negócio. Só há duas maneiras de resolver esse problema: recuperando o backup e aceitando certa perda ou pagando o resgate. E o tempo é curto.
Lição: planejar melhor para não perder dinheiro e dados mais à frente. Há muito o que se pode fazer para não sair no prejuízo com um ataque de ransomware.
O resgate do seu dado: ransomware (Drama)
Após ter alguns de seus arquivos aprisionados por um malware, a equipe de TI tenta resgatá-los a qualquer custo. Neste sequestro incomum, a exigência é um placar alto num game difícil para liberar os arquivos.
Lição: as exigências dos hackers nem sempre são financeiras, não conte com isso. Conhecer seus inimigos é parte fundamental para saber se defender deles.
Botnet: os invasores do ciberespaço (Ação)
Dominando dispositivos ligados à internet, uma rede de robôs virtuais toma conta dos seus recursos de processamento e acesso à grande rede. Abusando deste controle, são comandados a efetuar ciberataques, se espalhando e gerando caos. Tem-se início uma ciberguerra sem precedentes.
Lição: a ameaça pode vir de onde você menos espera. Monitorar o ambiente de segurança de TI, incluindo os ativos mais críticos, é essencial para identificar as ameaças a tempo de evitar perdas.
CSO: a esperança (Romance)
Um diretor em sua luta para ajudar sua empresa a entender a necessidade de cibersegurança. Linha dura contra os hackers e motivado por sua missão, tenta justificar os investimentos na área mantendo a empresa operacional e sem violações de segurança.
Lição: ouça quem entende do assunto e compreenda a importância da segurança da informação. O assunto requer atualização, dedicação e expertise para a defesa adequada nesse cenário de constantes mudanças.
Threat Intelligence: invasão impossível (Ação)
Reconhecidamente a mais evoluída técnica de colaboração do mercado hoje para impedir ciberameaças, tem sua prova de fogo quando hackers planejam um ataque global coordenado.
Lição: conheça o potencial das ferramentas disponíveis no mercado para lidar com ciberameaças.
NG-Firewall (Drama)
Um jovem firewall, ainda permissivo e que se recusa a aceitar regras, enfrenta os ciberdesafios de amadurecer e evoluir com o tempo.
Lição: estude os firewalls modernos; eles podem muito mais do que antes imaginado.
Se meu SIEM falasse (Aventura)
Analista de segurança da informação e sua ferramenta de SIEM encaram aventuras lidando com os mais diversos comportamentos do mundo cibernético.
Lição: o SIEM deve ser atualizado com novas regras acompanhando a evolução e complexidade dos ataques.
Hackers do C@r1b3 (Suspense)
As suspeitas de ciberataques recentes levam uma organização a crer que os responsáveis estariam no Caribe, mas nem tudo é o que parece ser quando vários países entram na história.
Lição: identificar a origem de um ciberataque nem sempre é tão óbvio.
E o hacker levou (Terror)
Uma empresa começa a ter sucessíveis vazamentos de dados na internet, manchando sua reputação frente aos investidores e consumidores, e vê despencar o valor de suas ações. Mas por onde vazaram e quem é o responsável? Conseguiria a empresa impedir sua falência?
Lição: não seja pego de surpresa, monitore seu ambiente.
Esqueceram da SI (Drama)
Uma organização crescia rapidamente alcançando muito sucesso e bons lucros. Investiam pesado em tecnologia e pessoas, mas faltava algo que, mais tarde, levaria a arrependimentos e perdas.
Lição: sua empresa ainda não investe em segurança da informação (SI)? Ela também faz parte do sucesso.
E então, já viu algum desses filmes no seu departamento? Qualquer semelhança não é mera coincidência. No entanto, a graça do texto não se compara ao sentimento vivido na realidade. Investimentos em cibersegurança podem ajudá-lo a evitar que muitos dos horrores e dramas acima aconteçam na sua empresa. Conscientize não apenas sua equipe e os colaboradores, mas também a alta direção, para entenderem que esquecer da SI e não dar sua real importância pode custar muito mais que um resgate de ransomware ou a operação parada por algumas horas. Pode custar o sucesso da própria empresa.
* André Duarte é coordenador de Operações do Arcon Labs