Na cibersegurança, o equivalente aos incidentes propostos por Taleb são sem dúvida os ransomwares. Sempre achamos que que a proteção que temos é o suficiente, e que não acontecerá conosco o que lemos acontecendo com grandes companhias pelo mundo todos os dias. Até que acontece.
Por Lierte Bourguignon, Diretor de Serviços da ISH Tecnologia
Na Inglaterra do século XIV era uma espécie de consenso local que a única espécie de cisne que existia era o cisne branco. Apenas com o advento das explorações dos navegadores europeus que foi descoberto que existiam outras espécies do animal, inclusive uma de cor preta. Isso foi motivo de grande espanto na época; a ideia de um “cisne negro” era algo que ninguém imaginava.
Séculos mais tarde, o mesmo animal de cor escura foi usado como base pelo autor líbano-americano Nassim Nicholas Taleb. A “Lógica do Cisne Negro” refere-se a ao impacto do altamente improvável, ou seja, algo muito difícil de prever, mas cujas consequências podem ser catastróficas.
Recentemente, um exemplo bem claro de um incidente “Cisne Negro” é a COVID-19. Uma doença completamente desconhecida pelo mundo, e cujo impacto global era impossível de ser mensurado com o surgimento dos primeiros casos. Frente ao desafio, houve quem se adaptou e encontrou saídas, mas também houve quem escolheu subestimar o problema.
É difícil prever quando sua empresa será o alvo de um grupo cibercriminoso, mas isso não quer dizer que não há nada que possa ser feito. Diferentemente dos britânicos do século XIV, que não possuíam ferramentas para procurar “cisnes de outra cor”, hoje temos o que é necessário para garantir que tenhamos formas adequadas de responder a incidentes.
Além das medidas técnicas, como um gerenciamento adequado de vulnerabilidades no momento que surgem e cobertura de todas as novas superfícies que surgem, o fator humano (que por sua vez é responsável pela grande maioria das brechas) deve ser levado em conta. E isso vai desde a conscientização dos colaboradores à difusão de práticas como testar frequentemente backups e mecanismos de defesa.
Durante o recolhimento dos cacos, também é fundamental ter cuidado com o chamado “efeito sangue na água”. Nos mares, atraem tubarões famintos. Neste caso, são ofertas de soluções milagrosas que prometem pronta recuperação dos dados perdidos. Como em todo o processo de gerenciamento de crise, cabeça fria na tomada de decisões é chave, seja na identificação do “paciente zero”, ou seja, a origem do ataque, como no isolamento de sistemas e verificação de quais áreas foram afetadas.
A “Lógica do Cisne Negro”, proposta por Taleb e ilustrada pelos tão temidos ransomwares, revela uma realidade que vai muito além da cibersegurança: eventos surpresa podem acontecer a qualquer momento. Portanto, o melhor a se fazer é assumir que são uma possibilidade concreta, e se preparar devidamente.
Sobre a ISH
A ISH Tecnologia, fundada em 1996, é uma empresa líder nos segmentos de cibersegurança, infraestrutura crítica e nuvens blindadas. Ocupa a 26ª posição no ranking das 250 principais provedoras de serviços de segurança gerenciados do mundo, publicado pela MSSP Alert. Com mais de 400 profissionais especializados, tem entre seus clientes algumas das maiores empresas do Brasil, incluindo bancos, fintechs, instituições financeiras, varejistas, atacadistas, empresas da área de saúde e órgãos públicos. A matriz fica em Vitória (ES), e a empresa mantém filiais em São Paulo, Rio de Janeiro, Belo Horizonte, Brasília, Curitiba, Goiânia e Pernambuco e subsidiária nos EUA.
Privado: Cibersegurança é a chave para a operação 100% regulamentada da telemedicina no Brasil
‘Edge computing’ na cadeia de suprimentos industrial: quatro passos para melhorar a cibersegurança
Cibersegurança é pré-requisito para empresas sustentáveis, empenhadas em cumprir as métricas de ESG