Vale a pena reportar ataques cibernéticos?

Segundo CSOs, transparência é importante, mas é preciso estar preparado e estruturado para lidar com possíveis crises.

Compartilhar:

Continua em São Paulo e vai até amanhã (27/10) o Security Leaders, maior evento de Segurança da Informação da América Latina. O primeiro talk show do dia discutiu o tema “Como as empresas deveriam reportar os ataques cibernéticos”?

 

“Os ataques cibernéticos exigem novas estratégias de defesas. Esse é um assunto muito relevante que deve ser tratado com importância, pois mexe com as informações que fazem toda a diferença no dia a dia das empresas”, diz Graça Sermoud, moderadora do painel e diretora editorial do Security Report.

 

Para o Thiago Suzano, Gerente LATAM de Arquitetura, Middleware e Technology Standards do McDonald’s, o maior tabu quando se fala em ataque cibernético é como cliente vê a imagem da empresa depois que se comunica um ataque.  “Eu sempre reforço que a educação no comportamento digital é muito importante na hora que vamos reportar um ataque. Eu não posso impedir que o meu cliente entre na loja e não utilize o wifi e compartilhe as informações com outras pessoas”, diz.

 

O tema é ainda mais delicado setor financeiro. Anderson Mota, Cyber Intelligence Specialist do Citibank, ressalta que a questão de compartilhar e publicar um ataque é muito importante para os clientes. “Hoje demora cerca de sete meses para uma companhia saber que foi atacada – e quem reporta essa informação é uma empresa especializada. Por isso que devemos avaliar com muito cuidado o reporte da informação, como o banco vai tratar os dados se for atacado”, explica.

 

Fernando Zamai, estrategista de Segurança da Informação da Cisco, reforça que se uma empresa for atacada ela tem sim que reportar o ataque. “Muitas empresas estão aumentando consideravelmente seus departamentos de segurança, isso leva o amadurecimento para as companhias em geral”.

 

Já Alex Aguirre, diretor de segurança da BT, conta que os ataques cibernéticos são variados e acontecem de acordo com os setores da indústria que estão em mais evidência. “Quando ninguém reporta nenhum ataque, parece que a realidade é perfeita. Por isso é preciso ter um estudo detalhado do setor que foi atacado e diferenciar para quem, onde e por que comunicar esse ataque cibernético. De nada adianta fazer uma comunicação generalizada”.

 

Mas será que as empresas estão preparadas para reportar um ataque? Na opinião de Rodrigo Jorge, gerente de Infraestrutura de TI e SI da ALE Combustíveis, não. “É preciso ter um estudo específico, um departamento de comunicação preparado e estruturado para divulgar esse ataque e gerenciar uma futura crise que pode vir. O que falta é maturidade de gestão na hora de avisar que a empresa sofreu um ataque cibernético. Sem reporte não há crescimento”, finaliza.

 

Para Salomão Oliveira, IT Governance and Information Security Manager da Brasil Kirin, em primeiro lugar quem tem que ser avisado quando há um ataque cibernético é o usuário e o cliente. “O primeiro a ser afetado é o cliente, por isso ele deve ser o primeiro a ser comunicado. É preciso saber diferenciar um ataque cibernético de um incidente”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

IA depende de pilotos qualificados para ajudar a Segurança, avisam CISOs

Em painel de debates organizado pela FIA Business School, líderes de Segurança de diferentes vertentes de negócio apontaram para os...
Security Report | Destaques

FC Barcelona e Fortinet formam parceria de Cibersegurança para novo estádio

A fornecedora de Cibersegurança se tornou a nova parceira do futuro Spotify Camp Nou por três temporadas, até 30 de...
Security Report | Destaques

Data leak no Ministério da Saúde: O que ainda falta corrigir na fiscalização de dados?

Nova ocorrência contra os dados do CadSUS é mais uma dentre tantas que afetaram não só a Saúde, mas diversos...
Security Report | Destaques

Polícia Federal investiga suspeito de roubar dados do CadSUS

As autoridades cumpriram um mandado de busca e apreensão na residência do investigado em Nanuque, Minas Gerais. Segundo informou em...