“Empresa tem de estar pronta para responder com rapidez a um ataque cibernético”
Segundo o líder global em Tecnologia e Inovação da EY, Todd Marlin, plano evita impactos negativos financeiros e de reputação da empresa.
Estudo da agência EY mostra que ataques em sistemas tecnológicos corporativos aumentaram em cerca de 300% em relação aos período pré-pandemia. (Foto: Pixabay)
Mais sofisticados e constantes, os crimes cibernéticos causam prejuízos cada vez maiores às empresas. É?apenas uma questão de tempo até que uma organização sofra um grande ataque cibernético.?Estar preparado e responder com rapidez e precisão fará toda diferença nos impactos financeiros e de reputação.
“A empresa tem de estar pronta para responder com rapidez a um ataque cibernético. Essa resposta consiste em uma série de etapas que devem ser cuidadosamente estruturadas. O plano deve envolver profissionais com experiência em investigação, segurança da informação e conformidade legal, regulamentar e de comunicação”, explica Todd Marlin, líder global em Tecnologia e Inovação da EY.
Estudo divulgado recentemente pela EY – “How Covid-19 is impacting future investment in security and privacy” – mostrou que ataques ilícitos em sistemas tecnológicos corporativos aumentaram em cerca de 300% em relação aos meses pré-pandemia. Diante disso, o plano deve começar com monitoramento constante para detectar possível vulnerabilidade de sistemas.
Para mitigar danos, é necessário que o planejamento seja contínuo e não somente uma ação pontual para ajustar uma eventual falha no sistema. Contratar um profissional qualificado que conheça o ambiente de rede é fundamental, pois, sob seu comando, a equipe de resposta poderá isolar o incidente e se concentrar nos sistemas e dados afetados. “Dependendo da gravidade, complexidade e urgência do incidente, procedimentos de escalonamento apropriados devem ser executados com base em critérios pré-estabelecidos”, afirma Marlin.
Caso sofra um ataque, a empresa deve identificar as vulnerabilidades no ambiente e fortalecê-lo. Para Marlin, essa ação é importante porque evita que o invasor volte e aumenta a capacidade de detectar e responder a ataques futuros.
“Além de atividades reativas, a empresa tem de transformar um caso de gerenciamento de crise reativo em lições para o gerenciamento proativo de riscos cibernéticos. A equipe de resposta cibernética deve resumir as medidas de melhoria da segurança da informação com base no resultado da investigação.”