Waldo Gomes (*)
Com o aumento dos crimes cibernéticos, os líderes empresariais passaram a entender a sua relevância e a incluí-la no planejamento estratégico dos negócios.
Foi registrado um aumento de 37% no terceiro trimestre de 2022 quando comparado com o mesmo período de 2021, de acordo com a Roland Berger. A consultoria também revela que o Brasil é o quinto maior alvo de ciberataques no mundo e, segundo a Deloitte, 41% das companhias já foram vítimas de ataque cibernético.
Diante desses dados, o prejuízo para as instituições vai além do valor pago para o resgate de dados, como ocorre quando a violação é do tipo ransomware.
Para diminuir a vulnerabilidade dos sistemas corporativos, a ciber-resiliência passou a ser utilizada pelos times de cibersegurança para aumentar a capacidade de antecipar, resistir, recuperar e adaptar o negócio a situações adversas.
Segundo o National Institute of Standards and Technology (NSIT), a ciber-resiliência pode ser definida em quatro pilares-base. E é sobre eles que falamos:
- – Antecipar – É necessário estar preparado para potenciais adversidades, que podem ser ataques, desastres naturais, falhas estruturais (como falta de energia) e tensões. Estas falhas podem ser aproveitadas por hackers, que exploram as vulnerabilidades e obtêm acesso aos sistemas corporativos.
Por isso, é importante ter um planejamento de contingência, como um plano para mitigar e investigar ameaças, além de responder a vulnerabilidades ou comprometimentos da cadeia.
- – Resistir – Um conjunto de ações que, juntas, conseguem realizar a resposta ao incidente e manter as operações comerciais ativas e bem-sucedidas. Para que esse pilar funcione, ele precisa ter o pilar antecipar bem estruturado, as operações cibernéticas, TI e líderes de negócios trabalhando em conjunto em possíveis eventos adversos.
- – Recuperar – Um dos principais desafios deste pilar é determinar quanta confiança pode ser depositada nas funções e dados restaurados à medida que a restauração avança.
Outros eventos, condições de ameaça no ambiente operacional ou técnico podem interferir nessa ação, e um cibercriminoso pode tentar aproveitar a confusão sobre os processos de recuperação para estabelecer uma nova base de ataque nos sistemas da organização.
- – Adaptar – Muitas vezes após invasões mudanças ocorrem, seja ela em processos, tecnologias, ambiente, etc., para que o evento não volte a se repetir. Por isso, é importante que a infraestrutura esteja disponível para que a adaptação às novas medidas de segurança sejam adotadas.
Além desses quatro pilares, há também um documento compartilhado pela Cyber Resilience Review com 42 objetivos e 141 práticas que as empresas podem adotar.
Apoiar-se nesses quatro pilares torna a empresa mais resiliente e com confiança contra os possíveis chamados, mas um simples link que um colaborar abre pode ser suficiente para que um grande ataque ocorra.
Ter uma base solida para se proteger de ataques cibernéticos não ocorre de um dia para outro, a mudança da cultura dentro da empresa e é importante para que todos estejam juntos nessa luta.
(*) – É diretor de Marketing e Relacionamento da NetSafe Corp.