Resiliência cibernética: entenda a importância dessa prática na era dos sequestros de dados

Por Naveena Srinivas*

Os formatos de trabalho híbrido e remoto criaram novas oportunidades para cibercriminosos, e espera-se que o aumento de ataques de ransomware continue em 2022. Para o deleite dos hackers, muitas empresas no mundo introduziram esses novos modelos no ano passado, deixando as redes e cadeias de abastecimento vulneráveis a paralisações. A Pesquisa de Prontidão Digital da ManageEngine de 2021 constatou que 83% das organizações viram as ameaças à segurança aumentarem, como resultado da pandemia. Deepfakes, criptomoedas e carteiras digitais estão prosperando com a alta das ameaças cibernéticas, causando uma dor de cabeça em termos de segurança para as organizações com poucos recursos e abordagens escassas.

Naturalmente, nenhuma empresa pode se dar ao luxo de resolver todas as questões cibernéticas. Embora investir nas ferramentas e pessoas certas para combater crimes virtuais ainda seja crucial, os investimentos sozinhos não são mais suficientes para manter os atacantes distantes. Diante disso, o desenvolvimento de uma estratégia de resiliência cibernética pode ser a resposta.

Criando uma cultura de segurança cibernética

Mesmo com guias de melhores práticas, as pequenas e médias empresas (PMEs) e indústrias em desenvolvimento muitas vezes têm dificuldade em entender a cibersegurança e suas responsabilidades, levando à potencial violação de defesas de rede. As ferramentas e estruturas estão lá para ajudar a proteger os sistemas, mas a falta de conscientização e compreensão entre funcionários é um fator de risco que não pode ser ignorado.

Com a probabilidade do trabalho híbrido permanecer, as companhias devem assegurar que os funcionários estejam "ciberconscientes", mesmo quando seus dispositivos não estiverem sendo monitorados. Aumentar a conscientização das organizações sobre os riscos cibernéticos incentivará os colaboradores a exercer práticas mais seguras online e a desempenhar seu papel na proteção dos ativos da empresa. Ainda, a criação de uma cultura de cibersegurança fortalecerá as medidas de segurança existentes, cultivará uma colaboração mais forte da equipe e economizará dinheiro e recursos que, em outro cenário, seriam gastos na recuperação de um ataque.

Principais passos para a construção de um negócio ciber resiliente

As empresas que demonstram resiliência e se dão bem durante uma crise são as que tomam as medidas de precaução desde o início. Isso as ajuda a se sentirem menos sobrecarregadas e mais preparadas para manter um alto desempenho quando um ataque cibernético acontece. O preparo também ajuda a prevenir ou reduzir multas por violação de regulamentos como a LGPD e GDPR. Essas multas podem ser pesadas, como foi o caso da Amazon, que recebeu uma autuação de 4,5 bilhões de reais, aplicada pela Comissão Nacional de Proteção de Dados de Luxemburgo (CNPD), país onde fica a sede da empresa. No Brasil, a LGPD prevê advertências, bloqueios e multas diárias que podem chegar a 2% do faturamento líquido, em um teto de até 50 milhões de reais. Recentemente, a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (Senacon/MJSP) negou recurso ao Banco Safra S.A e manteve a condenação administrativa para pagamento de multa de R$2,4 milhões.

Para as PMEs que lutam para se proteger apenas com recursos limitados de cibersegurança, um ataque poderia levar a consequências devastadoras, incluindo sérios transtornos, danos à reputação e enormes multas. Para evitar isso, as organizações precisam incluir a resiliência cibernética em sua cultura de segurança digital.

O termo resiliência cibernética pode soar estranho e ambíguo, mas trata-se simplesmente de como as pessoas reagem após um ataque. Enquanto uma estratégia de segurança bem concebida visa prevenir ataques, uma estratégia de resiliência visa suavizar o impacto das invasões, concentrando-se em alguns passos-chave.

O primeiro passo é avaliar a consciência de segurança cibernética dos funcionários. Isto envolve garantir que eles compreendam a cibersegurança e educá-los sobre como certas mudanças de comportamento podem proteger melhor as equipes e a organização.

O segundo passo é estabelecer objetivos claros e simples. A estratégia de uma empresa deve estabelecer o que significa segurança cibernética, por que é essencial que os funcionários participem e como suas mudanças de comportamento irão melhorar a proteção da organização.

Em terceiro lugar, a adoção de uma abordagem top-down será útil. Os líderes devem demonstrar uma forte higiene de cibersegurança e promover um ambiente no qual os funcionários sintam que a defesa é responsabilidade de todos. Os gestores também devem compreender os riscos específicos a eles e a sua indústria, a fim de criar políticas adequadas para que todos possam seguir.

Em quarto lugar, é importante identificar, proteger, detectar, responder e, consequentemente, recuperar de forma eficaz. A construção de uma estratégia de resiliência cibernética requer ter em mente recursos críticos, criar um plano detalhado de resposta a incidentes, monitorar todas as atividades e tomar uma decisão rápida sobre o melhor curso de ação durante um ataque. Um aspecto importante é restaurar as funções empresariais e os recursos afetados o quanto antes para que a empresa possa voltar rapidamente ao normal.

Finalmente, a resiliência cibernética consiste em nutrir relacionamentos e criar parcerias robustas com colegas, entidades públicas e concorrentes, a fim de combater o crime virtual de forma mais eficaz. Programas rigorosos de contratação e de integração garantirão que todos na equipe estejam na mesma página quando se trata de práticas seguras de vigilância.

A resiliência cibernética aumenta a eficácia da cibersegurança

O objetivo da resiliência cibernética é assegurar a continuidade das operações do negócio com o mínimo impacto. Ela ajuda as empresas a ganharem confiança em sua capacidade de responder a investidas, manter a credibilidade junto aos stakeholders, absorver os impactos financeiros, legais e de reputação e, em seguida, voltar ao normal. Um plano de resiliência, muito parecido com processos de cibersegurança, deve ser revisitado e reforçado regularmente.

A ciber resiliência é uma estrutura que deve ser dimensionada para cada setor e se concentrar nas pessoas, processos e tecnologias necessárias para garantir a capacidade de resistência em toda a cadeia de valor. Com os atuais modelos de trabalho e as mudanças nas infraestruturas de nuvem, é isso que manterá as empresas e seus clientes seguros. Portanto, se as empresas quiserem ficar um passo à frente dos criminosos cibernéticos e se recuperar mais rapidamente de ataques desastrosos, elas precisam integrar a resiliência cibernética em seus modelos de negócios e promovê-la entre os funcionários.

*Naveena Srinivas é analista empresarial da ManageEngine, de gerenciamento de TI