Vale a pena reportar ataques cibernéticos?

Segundo CSOs, transparência é importante, mas é preciso estar preparado e estruturado para lidar com possíveis crises.

Compartilhar:

Continua em São Paulo e vai até amanhã (27/10) o Security Leaders, maior evento de Segurança da Informação da América Latina. O primeiro talk show do dia discutiu o tema “Como as empresas deveriam reportar os ataques cibernéticos”?

 

“Os ataques cibernéticos exigem novas estratégias de defesas. Esse é um assunto muito relevante que deve ser tratado com importância, pois mexe com as informações que fazem toda a diferença no dia a dia das empresas”, diz Graça Sermoud, moderadora do painel e diretora editorial do Security Report.

 

Para o Thiago Suzano, Gerente LATAM de Arquitetura, Middleware e Technology Standards do McDonald’s, o maior tabu quando se fala em ataque cibernético é como cliente vê a imagem da empresa depois que se comunica um ataque.  “Eu sempre reforço que a educação no comportamento digital é muito importante na hora que vamos reportar um ataque. Eu não posso impedir que o meu cliente entre na loja e não utilize o wifi e compartilhe as informações com outras pessoas”, diz.

 

O tema é ainda mais delicado setor financeiro. Anderson Mota, Cyber Intelligence Specialist do Citibank, ressalta que a questão de compartilhar e publicar um ataque é muito importante para os clientes. “Hoje demora cerca de sete meses para uma companhia saber que foi atacada – e quem reporta essa informação é uma empresa especializada. Por isso que devemos avaliar com muito cuidado o reporte da informação, como o banco vai tratar os dados se for atacado”, explica.

 

Fernando Zamai, estrategista de Segurança da Informação da Cisco, reforça que se uma empresa for atacada ela tem sim que reportar o ataque. “Muitas empresas estão aumentando consideravelmente seus departamentos de segurança, isso leva o amadurecimento para as companhias em geral”.

 

Já Alex Aguirre, diretor de segurança da BT, conta que os ataques cibernéticos são variados e acontecem de acordo com os setores da indústria que estão em mais evidência. “Quando ninguém reporta nenhum ataque, parece que a realidade é perfeita. Por isso é preciso ter um estudo detalhado do setor que foi atacado e diferenciar para quem, onde e por que comunicar esse ataque cibernético. De nada adianta fazer uma comunicação generalizada”.

 

Mas será que as empresas estão preparadas para reportar um ataque? Na opinião de Rodrigo Jorge, gerente de Infraestrutura de TI e SI da ALE Combustíveis, não. “É preciso ter um estudo específico, um departamento de comunicação preparado e estruturado para divulgar esse ataque e gerenciar uma futura crise que pode vir. O que falta é maturidade de gestão na hora de avisar que a empresa sofreu um ataque cibernético. Sem reporte não há crescimento”, finaliza.

 

Para Salomão Oliveira, IT Governance and Information Security Manager da Brasil Kirin, em primeiro lugar quem tem que ser avisado quando há um ataque cibernético é o usuário e o cliente. “O primeiro a ser afetado é o cliente, por isso ele deve ser o primeiro a ser comunicado. É preciso saber diferenciar um ataque cibernético de um incidente”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...