Últimas notícias

Fique informado

Crise cibernética: esteja preparado para ela

22 de abril de 2021

Spotlight

O que é PKI? Definição e guia para infraestrutura de chaves públicas.

A infraestrutura de chave pública – PKI, em português ICP – gerencia a identidade e a segurança nas comunicações da Internet para proteger pessoas, dispositivos e dados.

13 de maio de 2021

GlobalSign anuncia mudanças no comprimento da chave de assinatura de código

Os clientes TSA devem migrar para os novos URLs até 1º de junho de 2021.

12 de maio de 2021

Entrevista com Daniela Costa – VP da Arcserve LATAM – sobre Proteção de dados e soluções de backup

Daniela Costa, VP Arcserve Latam, fala sobre o porque as corporações precisam repensar suas estratégias de backup.

7 de maio de 2021

Viviane Bertol explica o que é AR Eletrônica e fala sobre os novos procedimentos de validação da ICP-Brasil

Drª Viviane Bertol, fala sobre os novos procedimentos da ICP-Brasil, panorama mundial de eIDs e sobre LGPD.

8 de abril de 2021

O que o futuro da segurança na Internet mantém em 2019 segundo especialistas da Sectigo – Ouça

Especialistas em identificação digital e criptografia da Sectigo se reúnem para traçar as principais questões sobre segurança na internet em 2019

21 de janeiro de 2019

Por Augusto Schmoisman

Lidar de forma eficaz com uma crise cibernética pode reduzir os danos e levar a organização à rápida recuperação

cibernética
Augusto Schmoisman – Especialista em defesa cibernética corporativa, militar, aeroespacial e CEO da Citadel Brasil

O número crescente e a complexidade dos incidentes de segurança cibernética levaram muitas organizações a desenvolverem procedimentos e habilidades para gerenciá-los.

Isso inclui recursos de resposta em tempo real, capacidade tecnológica e a formação de equipes encarregadas da manutenção dos sistemas de informação.

Esses esforços, no entanto, são insuficientes quando os aspectos gerenciais, as habilidades e ferramentas exigidas não são considerados, gerando uma situação fora do controle em que a crise se torna grave, afetando outas áreas da companhia como a financeira, jurídica, além de interferir na reputação da empresa.

A maioria das incidências cibernéticas é gerenciada por processos de rotina como, por exemplo, lidar com infecções de malware. Ataques graves, no entanto, podem causar danos duradouros à capacidade de funcionamento e à prestação de serviços aos clientes.

Esses casos requerem, de fato, atenção especial. Um modelo eficaz que analisa o processo de gestão de uma crise posiciona o incidente no centro e identifica as defesas e controles projetados para evitá-lo.

Algumas fases do processo são: detecção do incidente, análise dos fatos, contenção e erradicação. A recuperação pós-crise deve incluir uma investigação do ocorrido, avaliação das conclusões e o aprendizado.

Para gerir com eficiência uma crise cibernética é necessário ter a definição do que ela é e criar uma linguagem comum e clara, estabelecendo regras para gerenciá-la. É muito importante determinar quem serão os responsáveis dentro da organização por essas situações, criando um comitê de gestão.

Esse grupo deve ser composto por funcionários que conheçam o negócio e suas atividades, os sistemas tecnológicos e gerenciais e ter habilidades como boa comunicação interpessoal, capacidade para ouvir os outros, inteligência emocional, saber trabalhar em equipe e proatividade na tomada de decisões.

Todos os participantes devem passar por um treinamento com exercícios rotineiros para identificar incidentes em condições tão reais quanto possível. Afinal, lidar de forma eficaz com uma crise cibernética pode reduzir os danos e levar a organização à rápida recuperação.

Além dessas ações, outras grandes aliadas no gerenciamento de crises são as ferramentas tecnológicas que auxiliam na interpretação e análise dos fatos relevantes para compreender como a situação pode se desenvolver, além de examinar suas ramificações de acordo as ações que foram tomadas.

Durante a crise, o foco deve estar na erradicação do incidente e na rápida recuperação dos sistemas para volta ao funcionamento pré-crise. A análise do motivo deve ser feita posteriormente.

É fundamental que as corporações formulem um plano para desenvolver ferramentas e habilidades e configurem um programa ordenado de sistemas, treinamentos, simulações e exercícios. Ações bem arquitetadas serão de extrema importância para enfrentar uma crise cibernética e sair dela com danos mínimos.

Quais são os diferentes papéis dentro da cibersegurança?

Eterno lockdown: como o Covid-19 afetou a cibersegurança

Aeroportos tendem a ampliar uso de cibersegurança, gerenciamento de ocupação e biometria

Cadastre-se para receber nossa newsletter e acompanhe os melhores conteúdos sobre segurança da informação aqui!

    Área de atuação*

    Nível de experiência*