Sua empresa tem um plano de resposta a incidentes?

Segundo Cleber Marques, diretor da KSecurity, maioria das organizações brasileiras não elabora estratégias para lidar com ataques DDoS ou infecção por ransomware, apenas agindo no improviso e demorando ainda mais para solucionar o problema

Compartilhar:

O momento em que sua organização enfrenta um ataque DDoS ou uma infecção por ransomware não é a hora de conversar sobre a divisão do trabalho ou sobre quem deve fazer o que para solucionar a situação. O ideal é que as empresas pensem sobre a possibilidade de serem hackeadas antes de os hackers encontrarem o caminho para isso.

 

Infelizmente, no Brasil, a maioria das empresas não conta com um plano de resposta a incidentes e, ao agir no improviso, acabam demorando ainda mais para solucionar o problema, ampliando os custos de remediação e os gastos relacionados à paralisação de processos essenciais, à perda de oportunidade de negócios e ao deslocamento de mão de obra.

 

Com a ascensão da popularidade de soluções na nuvem e das aplicações mobile, as organizações precisam lidar com um número de pontos de acesso nunca antes visto, e encontram-se mais vulneráveis do que nunca. Diante deste cenário, é impossível blindar a rede contra todo tipo de ameaça.

 

O último relatório da associação mundial CompTIA revelou que 90% das organizações brasileiras enfrentaram, pelo menos, um incidente de segurança no último ano, e mais de 75% tiveram de lidar com uma ou mais violações de dados sérias. Ou seja, é preciso estar preparado, e um plano de resposta a incidentes, ainda que seja o mais básico, é essencial.

 

Os erros mais comuns nas estratégias de resposta a incidentes

 

O principal objetivo de um plano de resposta é gerenciar incidentes e eventos de cibersegurança de modo a limitar seus danos, aumentar a confiança dos stakeholders externos e reduzir os custos e o tempo de recuperação.

 

No Brasil, um dos principais erros é não pensar nesse planejamento de maneira estruturada e consistente. É comum, por exemplo, que os procedimentos sejam, no máximo, debatidos de maneira informal em algum momento no ambiente corporativo.

 

Quase nunca há um debate formal para decidir quais ações essenciais devem ser tomadas no momento de um ataque cibernético e nem quem será responsável por quais tarefas nessas ocasiões. Além disso, poucas empresas contam com os controles necessários para coletar dados e informações que vão servir nos processos de auditoria e em futuras ações de prevenção.

 

Como estão focadas em defender o perímetro digital, as empresas acabam deixando para depois a necessidade de um plano de resposta a incidentes. No Brasil, também é comum encontrarmos empresas que têm um plano de resposta a incidentes, mas não são capazes de operacionalizá-lo, seja por que a documentação que explica como agir durante os eventos é desatualizada, genérica demais e inútil em guiar atividades específicas durante a crise, ou porque as informações de tomada de decisão são limitadas.

 

Benefícios de um plano de resposta a incidentes

 

Ao estabelecer quem terá o direito de decisão caso um incidente ocorra, a empresa pode responder rapidamente ao ataque da maneira apropriada. Além disso, um plano de resposta a incidentes permite coordenar ações envolvendo diversos departamentos, incluindo, além da TI, a comunicação corporativa, o jurídico, a área de compliance e outras operações de negócio.

 

Ao impedir que eventos de cibersegurança menores se tornem grandes incidentes, um plano de resposta ajuda a empresa a reduzir custos de recuperação, a restabelecer suas operações muito mais rapidamente e, ao mesmo tempo, fortalecer sua estratégia de prevenção para o futuro.

 

* Cleber Marques é diretor da KSecurity

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365