Hack and Leak: Para CISOS, é impossível dissociar essa dupla ameaça

Compartilhar:

Executivos de Cibersegurança de setores críticos da economia debateram os riscos e estratégias no enfrentamento aos ataques de Hack and Leak, responsáveis pelos maiores danos às empresas. Para os especialistas, que subiram no palco do Security Leaders em Belo Horizonte, fortalecer os DPOs, fazer o básico bem-feito e aproximar os boards das discussões são as melhores estratégias contra essa dupla ameaça

O Security Leaders Belo Horizonte recebeu ontem (30) Líderes e Profissionais de Segurança da Informação para tratar uma série de temas e tendências do mercado brasileiro de Cyber Security. O primeiro tema a abrir a agenda de discussões é um dos grandes desafios para os CISOs: Hack and Leak. Essas ocorrências permanecem dentro do radar de prioridades dos dos executivos à medida que os ataques por ransomware seguem capazes de paralisar as maiores e mais críticas operações, além dos riscos de vazamento de dados logo após o ataque.

Na visão do Encarregado de Dados da Prodabel, Enock Santos, não é possível dissociar essa dupla ameaça. Cada um dos eventos gera prejuízos graves, à sua própria maneira: enquanto a indisponibilidade de serviços provoca impactos imediatos à empresa, um vazamento de dados sensíveis causa prejuízos em longo prazo para companhias e clientes finais. Principalmente dentro do poder público.

Diante deste cenário, tem sido cada vez mais necessário que a força de trabalho da Cibersegurança aumente em conformidade com a complexidade do risco, eventualmente delegando funções de proteção de dados a DPOs ou cargos equivalentes. Tal processo foi abraçado pela Prodabel durante a pandemia de COVID-19 e, desde então, a gestão e governança de informações dos cidadãos de Belo Horizonte se tornou muito mais eficiente.

“Ainda existe um trabalho conjunto, mas meu aspecto está mais na proteção de dados, desonerando tanto as minhas obrigações quanto às do encarregado de SI. Isso ajuda a melhorar os processos de tratamento de informações sensíveis, gestão de bases de informações e o desempenho de ambas as partes”, explicou Santos.

O alto risco relacionado ao tratamento de informações na área de saúde, por exemplo, foi confirmado por Fernando Correa, Gerente de Operações e Serviços de TI na Unimed-BH. Segundo ele, tratar de dados em hospitais envolve proteger muitas informações críticas de usuários fragilizados fisicamente e psicologicamente pelas enfermidades. Assim, as empresas gestoras de clínicas e hospitais precisam cada vez mais desenvolver seus níveis de maturidade, especialmente garantindo que as necessidades mais básicas de Cibersegurança sejam atendidas.

“Para desenvolver maturidade nesses setores-chave da sociedade, é necessário responder a uma mistura de demandas: fazer o básico bem-feito e priorizar o que é mais importante. Devemos fazer uma análise honesta da própria maturidade para então traçar um plano de ação ao alcance da companhia. Fazendo esse dever de casa, já é possível mitigar boa parte dos riscos. Trata-se de cuidar das pessoas a quem estamos entregando nossos serviços”, orientou.

O Senior Cybersecurity Sales Specialist na NTT Data, Pedro Godoy, concordou com a necessidade de se preservar a posição de um líder de proteção de dados preparado para compreender o funcionamento de uma arquitetura de Segurança. Na visão dele, além das duas ameaças de Hacking e vazamento, há ainda o terceiro risco de extorsão contra clientes e usuários finais que podem ter dados de saúde, por exemplo, expostos em caso de não pagamento da chantagem.

“Só vamos conseguir impedir ou mitigar essas ameaças se trabalharmos em cima de arquiteturas de Segurança baseadas não só em tecnologia, mas em especialização de pessoal para lidar com essa estrutura, com interação direta entre equipes. Isso é uma recomendação que todas as áreas devem cumprir, independentemente da criticidade”, alerta Godoy.

Engajando os CEOs

Durante as discussões, também foi levantada a importância de engajar os executivos de operações das empresas nessa luta contra dois grandes riscos à estrutura corporativa. Nesse desafio, o papel das equipes de SI é convencer os CEOs a efetivamente entenderem essa carência. Na visão de Flávio Costa, Diretor de Segurança da Informação na Neoway, uma boa estratégia é demonstrar os dados a curto e longo prazo que um incidente de Hack and Leak pode acarretar de receita e reputação da organização.

“Ninguém quer ter perdas financeiras como a Amazon e a Meta tiveram por conta das multas por vazamento de dados. Além disso, perder contratos renomados devido a uma falha de Segurança causa impacto na credibilidade. Portanto, a nossa questão também é saber como levar essas necessidades ao board, pois o CEO concordar que a SI é um ponto estratégico da corporação já resolve 90% do problema”, encerra Costa.


Conteúdos Relacionados

Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...
Security Report | Destaques

Incidente cibernético gera instabilidade na cobrança do Bilhete Único

Ocorrência teria atingido uma das concessionárias da rede municipal de transportes, impactando na validação do Bilhete Único na zona Sul...
Security Report | Destaques

Cosan ganha visibilidade de segurança em nuvem com IA

Ferramenta de Inteligência Artificial AI Cloud Security trouxe novas configurações de Segurança para o projeto de nuvem em expansão da...