Planeje, comunique, melhore: Como se recuperar de uma Invasão Cibernética

É possível que as organizações possam se reconstruir e reestruturar sua reputação após uma invasão cibernética.

Um ataque pode parecer o fim da linha de uma empresa. Além de danos financeiros, que é claro, prejudicam muito o andamento do negócio, uma invasão cibernética pode causar danos estrondosos à reputação da empresa (o que consequentemente acarretará em danos financeiros também). Mas por pior que sejam esse ataque, ainda sim, é possível reconstruir e tornar saudável essa reputação.

A função RECOVER do NIST CSF (Instituto Nacional de Padrões e Tecnologia da Segurança Cibernética – EUA) contém 3 categorias. A princípio pode parecer pouco, mas não se deixe enganar pela quantidade. Essa função foi criada para que as organizações sejam capazes de se reconstruir e reestruturar suas reputações após um ataque.

Planejamento, comunicação e melhorias são 3 pilares chave para que, em caso de invasão cibernética, sua empresa possa se reestruturar. Iremos explicar um pouco melhor cada um desses pilares.

Planejamento de recuperação

As organizações, que se importam com sua saúde, precisam de um plano de recuperação durante e após um evento. Esse plano precisa de referências informativas que podem ajudar assim que um ataque ocorrer e devem incluir várias partes envolvidas no processo, como executivos/gerentes de TI, agentes de conformidade, administradores e outros. Porém, não se pode cair no erro de simplesmente fazer o planejamento e arquivá-lo. Revise o plano, pelo menos a cada 3 meses e atualize-o conforme necessário. Treinar os colaboradores também é um ponto chave para melhorar e descobrir possíveis brechas.

Comunique

Brechas nunca são bem vistas. As organizações precisam ter um plano para comunicar o que aconteceu aos acionistas e às partes interessadas. Fornecer informações imprecisas, ou tentar ocultar uma violação, pode ter um impacto mais negativo em uma organização do que a própria invasão. Assuma o erro ocorrido, e trabalhe para concertar o que for necessário. As organizações devem observar como as relações públicas serão geridas, quem será autorizado a falar com a imprensa e como as pessoas afetadas serão contatadas. Vale lembrar também que nenhum lugar é perfeito, e todos estão sujeitos a ataques. Então não se esqueça, não esconda os problemas, pois em algum momento eles podem ser descobertos, e quando isso ocorrer pode ser tarde demais para um plano de recuperação.

Melhore

Os planos de recuperação precisam ser atualizados após um ataque para incorporar as lições aprendidas. Os planos perdem valor se os proprietários não tomam o tempo para analisar o que aconteceu em um ataque e usar essas informações para melhorar as operações. Um plano de recuperação precisa ser um documento vivo que está sob constante revisão. É bom lembrar que não é preciso sofrer ataques para que esse plano seja atualizado, busque cases de empresas que sofreram ataques. Aprenda também com o problema que outras empresas tiveram, isso pode te ajudar bastante.

Conclusão

Ter um planejamento de recuperação, de comunicação, e sempre pensar em melhorias é fundamental para a segurança de sua empresa. Pensar em segurança da informação é essencial para a saúde do seu negócio. Entenda seus pontos negativos e trabalhe arduamente para que eles não sejam um problema para você no futuro. Existem diversas soluções de segurança para diversas finalidades diferentes.

Pensando nisso, sugerimos que você leia um post bem simples e direto que diz respeito às 4 principais vulnerabilidades que afetam a segurança da informação, clique aqui e entenda melhor.

Continua com duvidas, quer enviar uma sugestão, encontrou um erro ou algo que pode ser melhorado? Fale conosco através do [email protected].

Gostou? Curte, comenta, compartilha e deixa um recado para o nosso time aqui nos comentários abaixo!

 

 

Como se recuperar de uma Invasão Cibernética
  • Por favor avalie nosso post
5
Sending
User Review
3 (2 votes)

Comments