Maioria das empresas brasileiras não tem plano de resposta a incidentes
Por não contar com um plano de resposta a incidentes, ao agir no improviso, as empresas acabam demorando ainda mais para solucionar o problema quando enfrentam um ciberataque
COMPUTERWORLD - Cleber Marques*
20 de Março de 2017 - 12h18
O momento em que sua organização enfrenta um ataque DDoS (Distributed
Denial of Service) ou uma infecção por ransomware não é a hora de conversar
sobre a divisão do trabalho ou sobre quem deve fazer o que para solucionar a
situação. O ideal é que as empresas pensem sobre a possibilidade de serem
hackeadas antes de os hackers encontrarem o caminho para isso.
Infelizmente, no Brasil, a maioria das empresas não conta com um plano
de resposta a incidentes e, ao agir no improviso, acabam demorando ainda mais
para solucionar o problema, ampliando os custos de remediação e os gastos
relacionados à paralisação de processos essenciais, à perda de oportunidade de
negócios e ao deslocamento de mão de obra.
Com
a ascensão da popularidade de soluções na nuvem e das aplicações mobile, as
organizações precisam lidar com um número de pontos de acesso nunca antes
visto, e encontram-se mais vulneráveis do que nunca. Diante deste cenário, é
impossível blindar a rede contra todo tipo de ameaça.
O
último relatório da associação mundial CompTIA revelou que 90% das organizações
brasileiras enfrentaram, pelo menos, um incidente de segurança no último ano, e
mais de 75% tiveram de lidar com uma ou mais violações de dados sérias. Ou
seja, é preciso estar preparado, e um plano de resposta a incidentes, ainda que
seja o mais básico, é essencial.
Os
erros mais comuns nas estratégias de resposta a incidentes
O
principal objetivo de um plano de resposta é gerenciar incidentes e eventos de
cibersegurança de modo a limitar seus danos, aumentar a confiança dos
stakeholders externos e reduzir os custos e o tempo de recuperação.
No
Brasil, um dos principais erros é não pensar nesse planejamento de maneira
estruturada e consistente. É comum, por exemplo, que os procedimentos sejam, no
máximo, debatidos de maneira informal em algum momento no ambiente corporativo.
Quase
nunca há um debate formal para decidir quais ações essenciais devem ser tomadas
no momento de um ataque cibernético e nem quem será responsável por quais
tarefas nessas ocasiões. Além disso, poucas empresas contam com os controles
necessários para coletar dados e informações que vão servir nos processos de
auditoria e em futuras ações de prevenção.
Como
estão focadas em defender o perímetro digital, as empresas acabam deixando para
depois a necessidade de um plano de resposta a incidentes. No Brasil, também é
comum encontrarmos empresas que têm um plano de resposta a incidentes, mas não
são capazes de operacionalizá-lo, seja por que a documentação que explica como
agir durante os eventos é desatualizada, genérica demais e inútil em guiar
atividades específicas durante a crise, ou porque as informações de tomada de
decisão são limitadas.
Benefícios
de um plano de resposta a incidentes
Ao
estabelecer quem terá o direito de decisão caso um incidente ocorra, a empresa
pode responder rapidamente ao ataque da maneira apropriada. Além disso, um
plano de resposta a incidentes permite coordenar ações envolvendo diversos
departamentos, incluindo, além da TI, a comunicação corporativa, o jurídico, a
área de compliance e outras operações de negócio.
Ao
impedir que eventos de cibersegurança menores se tornem grandes incidentes, um
plano de resposta ajuda a empresa a reduzir custos de recuperação, a
restabelecer suas operações muito mais rapidamente e, ao mesmo tempo,
fortalecer sua estratégia de prevenção para o futuro.
*Cleber
Marques é diretor da KSecurity.
Comentários