Por não contar com um plano de resposta a incidentes, ao agir no improviso, as empresas acabam demorando ainda mais para solucionar o problema quando enfrentam um ciberataque.
O momento em que sua organização enfrenta um ataque DDoS (Distributed Denial of Service) ou uma infecção por ransomware não é a hora de conversar sobre a divisão do trabalho ou sobre quem deve fazer o que para solucionar a situação. O ideal é que as empresas pensem sobre a possibilidade de serem hackeadas antes de os hackers encontrarem o caminho para isso.
Infelizmente, no Brasil, a maioria das empresas não conta com um plano de resposta a incidentes e, ao agir no improviso, acabam demorando ainda mais para solucionar o problema, ampliando os custos de remediação e os gastos relacionados à paralisação de processos essenciais, à perda de oportunidade de negócios e ao deslocamento de mão de obra.
Com a ascensão da popularidade de soluções na nuvem e das aplicações mobile, as organizações precisam lidar com um número de pontos de acesso nunca antes visto, e encontram-se mais vulneráveis do que nunca. Diante deste cenário, é impossível blindar a rede contra todo tipo de ameaça.
O último relatório da associação mundial CompTIA revelou que 90% das organizações brasileiras enfrentaram, pelo menos, um incidente de segurança no último ano, e mais de 75% tiveram de lidar com uma ou mais violações de dados sérias. Ou seja, é preciso estar preparado, e um plano de resposta a incidentes, ainda que seja o mais básico, é essencial.
Os erros mais comuns nas estratégias de resposta a incidentes
O principal objetivo de um plano de resposta é gerenciar incidentes e eventos de cibersegurança de modo a limitar seus danos, aumentar a confiança dos stakeholders externos e reduzir os custos e o tempo de recuperação.
No Brasil, um dos principais erros é não pensar nesse planejamento de maneira estruturada e consistente. É comum, por exemplo, que os procedimentos sejam, no máximo, debatidos de maneira informal em algum momento no ambiente corporativo.
Quase nunca há um debate formal para decidir quais ações essenciais devem ser tomadas no momento de um ataque cibernético e nem quem será responsável por quais tarefas nessas ocasiões. Além disso, poucas empresas contam com os controles necessários para coletar dados e informações que vão servir nos processos de auditoria e em futuras ações de prevenção.
Como estão focadas em defender o perímetro digital, as empresas acabam deixando para depois a necessidade de um plano de resposta a incidentes. No Brasil, também é comum encontrarmos empresas que têm um plano de resposta a incidentes, mas não são capazes de operacionalizá-lo, seja por que a documentação que explica como agir durante os eventos é desatualizada, genérica demais e inútil em guiar atividades específicas durante a crise, ou porque as informações de tomada de decisão são limitadas.
Benefícios de um plano de resposta a incidentes
Ao estabelecer quem terá o direito de decisão caso um incidente ocorra, a empresa pode responder rapidamente ao ataque da maneira apropriada. Além disso, um plano de resposta a incidentes permite coordenar ações envolvendo diversos departamentos, incluindo, além da TI, a comunicação corporativa, o jurídico, a área de compliance e outras operações de negócio.
Ao impedir que eventos de cibersegurança menores se tornem grandes incidentes, um plano de resposta ajuda a empresa a reduzir custos de recuperação, a restabelecer suas operações muito mais rapidamente e, ao mesmo tempo, fortalecer sua estratégia de prevenção para o futuro.
Fonte: Computer World