O papel da gestão de incidentes cibernéticos na era da tecnologia
Processos automáticos e atualização do conhecimento da equipe de cibersegurança ajudam a reduzir os danos
por Ana Carolina Lahr
O custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões, um aumento de 15% ao longo de 3 anos. Os números são do Relatório de custo de uma violação de dados 2023, realizado pela IBM e, embora já assustadores, deixam de fora outros custos – intangíveis – relevantes para qualquer marca, como: danos à imagem, perda de confiança dos clientes e diversos problemas de conformidade com as regulamentações. Alertando para a necessidade crescente do investimento em cibersegurança, a pesquisa revelou ainda que 51% das organizações entrevistadas planejam aumentar os investimentos nessa área por conta de uma violação que sofreram. Investir em uma boa estratégia de cibersegurança, no entanto, significa não apenas ter acesso à tecnologia de ponta, mas contar com um eficiente plano de gestão de incidentes.
Helder Ferrão, Industry Strategy Manager LATAM na Akamai, explica que, para minimizar os danos causados por um incidente de vazamento de dados, determinar o impacto e o grau de comprometimento do incidente para iniciar as ações de mitigação e recuperação deve ser prioridade do time de cibersegurança. “Contar com o suporte de seus fornecedores de serviços/soluções de cibersegurança é muito indicado, pois eles podem ajudar no processo de mitigação e monitoração de novos ataques. É muito importante que as informações sobre o andamento do plano de ação em curso sejam enviadas regularmente à liderança, de modo a realimentar o board e ajudá-los na tomada de decisões de negócio”.
Nesse sentido, a transparência na comunicação também se faz extremamente importante. “As lideranças devem informar de forma rápida a alta cúpula ou board da organização sobre o incidente e os impactos do mesmo sobre o ambiente de tecnologia, eventual vazamento de dados e impactos previstos nas operações. As empresas possuem responsabilidades frente a clientes, parceiros e fornecedores, possuem processos relacionados a governança que precisam ser atendidos e responsabilidades relacionadas às leis federais que versam sobre a proteção e privacidade de dados (LGPD por exemplo). Independente das ações de mitigação e recuperação do ambiente a empresa precisa tomar ações outras relacionadas a toda esta responsabilidade”, destaca.
Desafios
Para o especialista, os maiores riscos cibernéticos da atualidade dizem respeito aos ataques de Ramsonware e ataques direcionados às interfaces de APIs, e por isso, definir uma estratégia para minimizar os impactos caso ocorram, é uma prioridade das empresas nesse momento. “Definir o mecanismo de monitoração, acompanhamento e controle destas interfaces é prioritário para garantir um processo de rápida resposta e recuperação em casos de incidentes”, orienta.
Apesar dos esforços, não é raro se deparar com casos de vazamento de dados, mesmo entre os grandes nomes, declaradamente comprometidos com o tema. O motivo dessa vulnerabilidade está no fato de que, assim como a tecnologia tem avançado a passos largos, as ameaças cibernéticas também estão em constante evolução.
Assim, um dos maiores desafios da cibersegurança na atualidade estaria em aceitar que não existe uma única solução para o problema do vazamento de dados. “Cada empresa possui características próprias, que devem ser levadas em consideração para se elaborar um bom plano de proteção do seu ambiente. Dependendo da maturidade do seu ambiente tecnológico e de negócios, esse plano pode variar. O importante é avaliar o momento de cada empresa, quais tecnologias utiliza para suportar seus negócios, que aplicações e soluções de conectividade ela utiliza para viabilizar seu processo operacional, e, baseado nessas premissas, definir as estratégias de segurança adequadas para aquele momento”, observa Ferrão.
Às lideranças, é importante ter em mente que, caso um incidente ocorra, isso não significa, necessariamente, ineficiência do plano de cibersegurança. Afinal, uma infinidade de fatores podem levar a tal acontecimento, desde a falta de conscientização sobre práticas seguras entre os funcionários, até a vulnerabilidade trazida pela variedade de dispositivos e serviços utilizados hoje pelas organizações, aumentando a complexidade da infraestrutura de segurança.
O importante é entender as razões pelas quais ocorreu. “As ameaças evoluem e as soluções de segurança também. Elas precisam ser atualizadas e novas regras de segurança precisam ser implementadas para garantir aderência aos novos padrões de proteção e proteção contra vulnerabilidade conhecidas. Se uma solução de segurança não possui esses mecanismos automáticos, aí ela precisa ser substituída por alguma outra solução com estas funcionalidades. O provedor da solução possui papel
importante neste processo, pois neste mundo de cibersegurança é preciso ter
proatividade e alta capacidade de suporte”, pondera.
No pior dos cenários, assim como a transparência é essencial na hora de elaborar um plano de gestão de incidentes, na hora de recuperar a credibilidade após um incidente, ela contribui para gerar confiança entre os stakeholders. “Problemas podem ocorrer, porém, assumi-los de forma clara e mostrar as ações e aprendizados extraídos dos mesmos mostra a seriedade com que se trata o tema de cibersegurança”, finaliza.
