Resiliência cibernética: entenda a importância dessa prática na era dos sequestros de dados
Em uma era de digitalização acelerada, as empresas precisam estar preparadas para qualquer cenário envolvendo seus dados
André Lopes
Publicado em 22 de agosto de 2022 às 14h55.
Última atualização em 24 de agosto de 2022 às 18h19.
Por Naveena Srinivas*
Os formatos de trabalho híbrido e remoto criaram novas oportunidades para cibercriminosos, e espera-se que o aumento de ataques de ransomware continue em 2022. Para o deleite dos hackers, muitas empresas no mundo introduziram esses novos modelos no ano passado, deixando as redes e cadeias de abastecimento vulneráveis a paralisações. A Pesquisa de Prontidão Digital da ManageEngine de 2021 constatou que 83% das organizações viram as ameaças à segurança aumentarem, como resultado da pandemia. Deepfakes, criptomoedas e carteiras digitais estão prosperando com a alta das ameaças cibernéticas, causando uma dor de cabeça em termos de segurança para as organizações com poucos recursos e abordagens escassas.
Naturalmente, nenhuma empresa pode se dar ao luxo de resolver todas as questões cibernéticas. Embora investir nas ferramentas e pessoas certas para combater crimes virtuais ainda seja crucial, os investimentos sozinhos não são mais suficientes para manter os atacantes distantes. Diante disso, o desenvolvimento de uma estratégia de resiliência cibernética pode ser a resposta.
Criando uma cultura de segurança cibernética
Mesmo com guias de melhores práticas, as pequenas e médias empresas (PMEs) e indústrias em desenvolvimento muitas vezes têm dificuldade em entender a cibersegurança e suas responsabilidades, levando à potencial violação de defesas de rede. As ferramentas e estruturas estão lá para ajudar a proteger os sistemas, mas a falta de conscientização e compreensão entre funcionários é um fator de risco que não pode ser ignorado.
Com a probabilidade do trabalho híbrido permanecer, as companhias devem assegurar que os funcionários estejam "ciberconscientes", mesmo quando seus dispositivos não estiverem sendo monitorados. Aumentar a conscientização das organizações sobre os riscos cibernéticos incentivará os colaboradores a exercer práticas mais seguras online e a desempenhar seu papel na proteção dos ativos da empresa. Ainda, a criação de uma cultura de cibersegurança fortalecerá as medidas de segurança existentes, cultivará uma colaboração mais forte da equipe e economizará dinheiro e recursos que, em outro cenário, seriam gastos na recuperação de um ataque.
Principais passos para a construção de um negócio ciber resiliente
As empresas que demonstram resiliência e se dão bem durante uma crise são as que tomam as medidas de precaução desde o início. Isso as ajuda a se sentirem menos sobrecarregadas e mais preparadas para manter um alto desempenho quando um ataque cibernético acontece. O preparo também ajuda a prevenir ou reduzir multas por violação de regulamentos como a LGPD e GDPR. Essas multas podem ser pesadas, como foi o caso da Amazon, que recebeu uma autuação de 4,5 bilhões de reais, aplicada pela Comissão Nacional de Proteção de Dados de Luxemburgo (CNPD), país onde fica a sede da empresa. No Brasil, a LGPD prevê advertências, bloqueios e multas diárias que podem chegar a 2% do faturamento líquido, em um teto de até 50 milhões de reais. Recentemente, a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (Senacon/MJSP) negou recurso ao Banco Safra S.A e manteve a condenação administrativa para pagamento de multa de R$2,4 milhões.
Para as PMEs que lutam para se proteger apenas com recursos limitados de cibersegurança, um ataque poderia levar a consequências devastadoras, incluindo sérios transtornos, danos à reputação e enormes multas. Para evitar isso, as organizações precisam incluir a resiliência cibernética em sua cultura de segurança digital.
O termo resiliência cibernética pode soar estranho e ambíguo, mas trata-se simplesmente de como as pessoas reagem após um ataque. Enquanto uma estratégia de segurança bem concebida visa prevenir ataques, uma estratégia de resiliência visa suavizar o impacto das invasões, concentrando-se em alguns passos-chave.
O primeiro passo é avaliar a consciência de segurança cibernética dos funcionários. Isto envolve garantir que eles compreendam a cibersegurança e educá-los sobre como certas mudanças de comportamento podem proteger melhor as equipes e a organização.
O segundo passo é estabelecer objetivos claros e simples. A estratégia de uma empresa deve estabelecer o que significa segurança cibernética, por que é essencial que os funcionários participem e como suas mudanças de comportamento irão melhorar a proteção da organização.
Em terceiro lugar, a adoção de uma abordagem top-down será útil. Os líderes devem demonstrar uma forte higiene de cibersegurança e promover um ambiente no qual os funcionários sintam que a defesa é responsabilidade de todos. Os gestores também devem compreender os riscos específicos a eles e a sua indústria, a fim de criar políticas adequadas para que todos possam seguir.
Em quarto lugar, é importante identificar, proteger, detectar, responder e, consequentemente, recuperar de forma eficaz. A construção de uma estratégia de resiliência cibernética requer ter em mente recursos críticos, criar um plano detalhado de resposta a incidentes, monitorar todas as atividades e tomar uma decisão rápida sobre o melhor curso de ação durante um ataque. Um aspecto importante é restaurar as funções empresariais e os recursos afetados o quanto antes para que a empresa possa voltar rapidamente ao normal.
Finalmente, a resiliência cibernética consiste em nutrir relacionamentos e criar parcerias robustas com colegas, entidades públicas e concorrentes, a fim de combater o crime virtual de forma mais eficaz. Programas rigorosos de contratação e de integração garantirão que todos na equipe estejam na mesma página quando se trata de práticas seguras de vigilância.
A resiliência cibernética aumenta a eficácia da cibersegurança
O objetivo da resiliência cibernética é assegurar a continuidade das operações do negócio com o mínimo impacto. Ela ajuda as empresas a ganharem confiança em sua capacidade de responder a investidas, manter a credibilidade junto aos stakeholders, absorver os impactos financeiros, legais e de reputação e, em seguida, voltar ao normal. Um plano de resiliência, muito parecido com processos de cibersegurança, deve ser revisitado e reforçado regularmente.
A ciber resiliência é uma estrutura que deve ser dimensionada para cada setor e se concentrar nas pessoas, processos e tecnologias necessárias para garantir a capacidade de resistência em toda a cadeia de valor. Com os atuais modelos de trabalho e as mudanças nas infraestruturas de nuvem, é isso que manterá as empresas e seus clientes seguros. Portanto, se as empresas quiserem ficar um passo à frente dos criminosos cibernéticos e se recuperar mais rapidamente de ataques desastrosos, elas precisam integrar a resiliência cibernética em seus modelos de negócios e promovê-la entre os funcionários.
*Naveena Srinivas é analista empresarial da ManageEngine, de gerenciamento de TI
Por Naveena Srinivas*
Os formatos de trabalho híbrido e remoto criaram novas oportunidades para cibercriminosos, e espera-se que o aumento de ataques de ransomware continue em 2022. Para o deleite dos hackers, muitas empresas no mundo introduziram esses novos modelos no ano passado, deixando as redes e cadeias de abastecimento vulneráveis a paralisações. A Pesquisa de Prontidão Digital da ManageEngine de 2021 constatou que 83% das organizações viram as ameaças à segurança aumentarem, como resultado da pandemia. Deepfakes, criptomoedas e carteiras digitais estão prosperando com a alta das ameaças cibernéticas, causando uma dor de cabeça em termos de segurança para as organizações com poucos recursos e abordagens escassas.
Naturalmente, nenhuma empresa pode se dar ao luxo de resolver todas as questões cibernéticas. Embora investir nas ferramentas e pessoas certas para combater crimes virtuais ainda seja crucial, os investimentos sozinhos não são mais suficientes para manter os atacantes distantes. Diante disso, o desenvolvimento de uma estratégia de resiliência cibernética pode ser a resposta.
Criando uma cultura de segurança cibernética
Mesmo com guias de melhores práticas, as pequenas e médias empresas (PMEs) e indústrias em desenvolvimento muitas vezes têm dificuldade em entender a cibersegurança e suas responsabilidades, levando à potencial violação de defesas de rede. As ferramentas e estruturas estão lá para ajudar a proteger os sistemas, mas a falta de conscientização e compreensão entre funcionários é um fator de risco que não pode ser ignorado.
Com a probabilidade do trabalho híbrido permanecer, as companhias devem assegurar que os funcionários estejam "ciberconscientes", mesmo quando seus dispositivos não estiverem sendo monitorados. Aumentar a conscientização das organizações sobre os riscos cibernéticos incentivará os colaboradores a exercer práticas mais seguras online e a desempenhar seu papel na proteção dos ativos da empresa. Ainda, a criação de uma cultura de cibersegurança fortalecerá as medidas de segurança existentes, cultivará uma colaboração mais forte da equipe e economizará dinheiro e recursos que, em outro cenário, seriam gastos na recuperação de um ataque.
Principais passos para a construção de um negócio ciber resiliente
As empresas que demonstram resiliência e se dão bem durante uma crise são as que tomam as medidas de precaução desde o início. Isso as ajuda a se sentirem menos sobrecarregadas e mais preparadas para manter um alto desempenho quando um ataque cibernético acontece. O preparo também ajuda a prevenir ou reduzir multas por violação de regulamentos como a LGPD e GDPR. Essas multas podem ser pesadas, como foi o caso da Amazon, que recebeu uma autuação de 4,5 bilhões de reais, aplicada pela Comissão Nacional de Proteção de Dados de Luxemburgo (CNPD), país onde fica a sede da empresa. No Brasil, a LGPD prevê advertências, bloqueios e multas diárias que podem chegar a 2% do faturamento líquido, em um teto de até 50 milhões de reais. Recentemente, a Secretaria Nacional do Consumidor do Ministério da Justiça e Segurança Pública (Senacon/MJSP) negou recurso ao Banco Safra S.A e manteve a condenação administrativa para pagamento de multa de R$2,4 milhões.
Para as PMEs que lutam para se proteger apenas com recursos limitados de cibersegurança, um ataque poderia levar a consequências devastadoras, incluindo sérios transtornos, danos à reputação e enormes multas. Para evitar isso, as organizações precisam incluir a resiliência cibernética em sua cultura de segurança digital.
O termo resiliência cibernética pode soar estranho e ambíguo, mas trata-se simplesmente de como as pessoas reagem após um ataque. Enquanto uma estratégia de segurança bem concebida visa prevenir ataques, uma estratégia de resiliência visa suavizar o impacto das invasões, concentrando-se em alguns passos-chave.
O primeiro passo é avaliar a consciência de segurança cibernética dos funcionários. Isto envolve garantir que eles compreendam a cibersegurança e educá-los sobre como certas mudanças de comportamento podem proteger melhor as equipes e a organização.
O segundo passo é estabelecer objetivos claros e simples. A estratégia de uma empresa deve estabelecer o que significa segurança cibernética, por que é essencial que os funcionários participem e como suas mudanças de comportamento irão melhorar a proteção da organização.
Em terceiro lugar, a adoção de uma abordagem top-down será útil. Os líderes devem demonstrar uma forte higiene de cibersegurança e promover um ambiente no qual os funcionários sintam que a defesa é responsabilidade de todos. Os gestores também devem compreender os riscos específicos a eles e a sua indústria, a fim de criar políticas adequadas para que todos possam seguir.
Em quarto lugar, é importante identificar, proteger, detectar, responder e, consequentemente, recuperar de forma eficaz. A construção de uma estratégia de resiliência cibernética requer ter em mente recursos críticos, criar um plano detalhado de resposta a incidentes, monitorar todas as atividades e tomar uma decisão rápida sobre o melhor curso de ação durante um ataque. Um aspecto importante é restaurar as funções empresariais e os recursos afetados o quanto antes para que a empresa possa voltar rapidamente ao normal.
Finalmente, a resiliência cibernética consiste em nutrir relacionamentos e criar parcerias robustas com colegas, entidades públicas e concorrentes, a fim de combater o crime virtual de forma mais eficaz. Programas rigorosos de contratação e de integração garantirão que todos na equipe estejam na mesma página quando se trata de práticas seguras de vigilância.
A resiliência cibernética aumenta a eficácia da cibersegurança
O objetivo da resiliência cibernética é assegurar a continuidade das operações do negócio com o mínimo impacto. Ela ajuda as empresas a ganharem confiança em sua capacidade de responder a investidas, manter a credibilidade junto aos stakeholders, absorver os impactos financeiros, legais e de reputação e, em seguida, voltar ao normal. Um plano de resiliência, muito parecido com processos de cibersegurança, deve ser revisitado e reforçado regularmente.
A ciber resiliência é uma estrutura que deve ser dimensionada para cada setor e se concentrar nas pessoas, processos e tecnologias necessárias para garantir a capacidade de resistência em toda a cadeia de valor. Com os atuais modelos de trabalho e as mudanças nas infraestruturas de nuvem, é isso que manterá as empresas e seus clientes seguros. Portanto, se as empresas quiserem ficar um passo à frente dos criminosos cibernéticos e se recuperar mais rapidamente de ataques desastrosos, elas precisam integrar a resiliência cibernética em seus modelos de negócios e promovê-la entre os funcionários.
*Naveena Srinivas é analista empresarial da ManageEngine, de gerenciamento de TI