Está sendo cada vez mais comum ver notícias de empresas que sofrem ataques a sua imagem corporativa depois de problemas relacionadas com a segurança. Um dos casos mais recentes ocorreu com o Facebook e a agência Cambridge Analytica. No entanto, apesar dessa realidade ser cada vez mais comum, poucas empresas possuem planos de resiliência formal para lidar com um incidente que possa afetar sua segurança. A seguir, analisamos o conceito de ciber-resiliência e a importância dessa atividade para as empresas. Além disso, oferecemos uma série de dicas para o processo de implementação de melhorias em relação ao assunto.
Empresas mais conscientes
As empresas estão cada vez mais conscientes sobre a possibilidade de serem vítimas de um ataque. Como disse John Chambers: "existem dois tipos de empresas: aquelas que foram vítimas de uma ameaça digital e aquelas que foram vítimas, mas ainda não perceberam".
A partir dessa consciência surgem interrogações como: quando isso acontecerá? Como o incidente ocorrerá? Quanto tempo o cibercriminoso precisará para encontrar informações valiosas? Mas acima de tudo, a pergunta feita por qualquer empresa que percebe a possibilidade de ser vítima de um incidente desse tipo é: qual será o impacto? Neste momento, o desenvolvimento de planos de resiliência é algo que começa a ganhar o devido valor.
Entenda o conceito
A resiliência é a capacidade de um sistema retornar à sua forma original, ou seja, se recuperar e voltar a funcionar normalmente após sofrer um incidente.
A ideia por trás do desenvolvimento da resiliência, além de nos ajudar a saber como lidar com uma situação para a qual não estamos preparados, é reconhecer a complexidade de um cenário e contar com um plano de contingência e defesas em diferentes níveis de segurança. Desta forma, é possível mitigar possíveis impactos decorrentes de ciberataques.
Claro que as soluções de segurança devem estar presentes, mas a proporcionalidade de esforços é algo fundamental nesse cenário. Ou seja, que os recursos utilizados nas implementações e no funcionamento das soluções de segurança não devem ser muito maiores que os necessários para devolver o normal funcionamento da rede ou sistema o mais rápido possível. Em outras palavras, é necessário realizar o planejamento, pois em algum momento a segurança defensiva não será suficiente e os sistemas deixarão de funcionar, gerando grandes perdas potenciais para a empresa.
Um aspecto que ainda não é considerado uma prioridade
De acordo com dados recentes de um relatório anual sobre a ciber-resiliência em organizações conduzidas pelo Instituto de Pesquisa Ponemon, 77% das empresas não contam com um plano de resposta formal diante de um incidente relacionado à cibersegurança, enquanto apenas 31% consideram o uso de um orçamento adequado para a ciber-resiliência. Os dados são provenientes de uma pesquisa com mais de 2.800 profissionais de TI de todo o mundo.
Por outro lado, de acordo com os participantes da pesquisa, a principal barreira para a implementação de planos de resiliência é a falta de investimento em inteligência artificial e machine learning - novas ferramentas que são consideradas fundamentais para a ciber-resiliência. Segundo o estudo, o investimento nessa área estava entre as mais baixas prioridades para as empresas nos próximos doze meses. Da mesma forma, o segundo maior desafio apresentado pela ciber-resiliência é a dificuldade em encontrar profissionais suficientemente treinados e dedicados à cibersegurança, onde apenas 29% das empresas consideravam ter uma equipe ideal.
Dicas para melhorar a ciber-resiliência de uma empresa
Confira 5 dicas para melhorar a ciber-resiliência:
- Gere e aplique políticas de backup de forma periódica. Você pode encontrar mais informações em nossos posts.
- Implemente uma correlação on-line para permitir o encadeamento das diferentes ferramentas em série e, dessa forma, obter uma visão mais global e detalhada do perímetro. Isso permitirá entender de maneira mais clara como o incidente aconteceu.
- Use a inteligência de ameaças em aplicativos para encontrar indicadores de comprometimento ou comportamentos anômalos.
- Crie um laboratório equipado com ferramentas e analistas com conhecimento forense para uma análise mais rápida no caso de um incidente.
- Realize capacitações de forma constante para os funcionários e técnicos.