Home > Gestão

7 etapas para planejar a cibersegurança em caso de uma pandemia

Toda operação de segurança deve perguntar se está preparada para uma pandemia após o surto de coronavírus. Comece concentrando-se nessas áreas

Bob Violino, CSO

06/03/2020 às 8h00

Foto: Shutterstock

O surto mundial do coronavírus (COVID-19), que se originou em Wuhan, China, em dezembro de 2019, continua ganhando as manchetes. Em meados de fevereiro de 2020, mais de 70.000 casos foram confirmados. A Organização Mundial da Saúde (OMS) declarou o surto uma emergência de saúde pública de interesse internacional e as autoridades de saúde continuam trabalhando para conter a propagação da doença. Como em outras crises da saúde, as organizações precisam avaliar o impacto potencial em suas operações e se preparar para lidar com uma pandemia.

“Ao analisar a ameaça representada pelo COVID-19, ainda existem muitas incertezas”, diz Mark Womble, Diretor da Consultoria de Crise e Segurança da Control Risks, uma consultoria internacional de riscos de negócios. "O que é certo, no entanto, é que o mundo mudou de várias maneiras importantes desde surtos anteriores, principalmente o SARS em 2003", destaca. Por um lado, "nos tornamos significativamente mais interconectados", diz Womble. “Cadeias globais de suprimentos são a norma, com a China desempenhando um papel fundamental. Uma tremenda migração e urbanização populacional, e as megacidades resultantes dessas tendências colocaram uma porcentagem maior da população do mundo mais próxima uma da outra", complementa.

De acordo com o executivo, essa interconexão ampliada aumenta o risco de uma pandemia e aumenta o potencial de sérios distúrbios nos negócios se as cadeias de suprimentos e as viagens internacionais tiverem que ser reduzidas. Além disso, a ascensão das mídias sociais tem um tremendo impacto, não apenas sobre como as pessoas se comunicam, mas sobre como e onde as pessoas recebem suas notícias.

“Isso pode ter efeitos positivos e negativos, já que as mídias sociais podem ser creditadas com razão por espalhar a conscientização, mas também podem facilmente, por vezes, espalhar boatos e histeria”, ressalta Womble.

CIO2503

E-book por:

Enquanto os líderes empresariais, em 2003, provavelmente expressariam frustração com a falta de informações, "os líderes de hoje são encarregados de destilar o que às vezes pode parecer uma ‘mangueira de incêndio’ esmagadora de informações. O desafio de hoje é, portanto, de maneira mais precisa, sobre o fornecimento, a verificação e a confirmação de informações factuais para basear o desafio, tomar decisões e depois se comunicar com funcionários, fornecedores, cadeias de suprimentos e o público", explica.

Com isso em mente, considere essas práticas recomendadas para o planejamento de uma pandemia corporativa do ponto de vista da segurança.

Comece a se preparar para uma pandemia precocemente

As organizações desde o início devem revisar seus planos existentes de continuidade de negócios, gerenciamento de emergências e comunicação de riscos, diz Nitin Natarajan, Diretor da Cadmus, uma empresa de consultoria de preparação doméstica. Isso inclui avaliar os impactos de uma redução temporária da força de trabalho ou de um número acima da média de funcionários trabalhando remotamente.

“Avalie riscos e vulnerabilidades de sistemas físicos a cibernéticos a partir de uma redução na equipe, internamente e entre as principais interdependências organizacionais, como parceiros da cadeia de suprimentos ou provedores de serviços. Comunique-se com antecedência e regularidade, interna e externamente, pois os vazios de informações geralmente são preenchidos com informações incorretas", sugere Natarajan.

Os executivos de segurança e TI precisam informar regularmente a liderança sênior e garantir que haja um entendimento claro das expectativas da liderança e do seu verdadeiro nível de aceitação de riscos, segundo o diretor da CadMus.

Estabeleça uma "linha de base da inteligência"

Ir em busca de informações perfeitas sobre uma preocupação generalizada com a saúde é irracional e vai agravar o nível de frustração que os executivos de segurança já possam sentir. "Em vez disso, determine em quais fontes confiáveis ​​de informação você se baseará", diz Womble. Bons exemplos incluem a OMS, os Centros de Controle de Doenças ou um fornecedor de resposta médica contratado. Aproveitando essas fontes, as empresas podem obter uma compreensão dos fatos o mais rápido possível.

“Concentre sua campanha de conscientização nessas fontes, a menos que surjam lacunas que devam ser abordadas. A adesão a fontes selecionadas permite realizar análises de tendências sobre como a situação está evoluindo", diz.

Identifique possíveis gatilhos, tolerâncias e respostas a riscos

Todas as crises são fluidas, mas os problemas médicos emergentes tendem a ser ainda mais. "Uma matriz de escalonamento baseada em um gatilho pode ser uma ferramenta incrivelmente poderosa para ajudá-lo a responder com mais confiança", afirma Womble. Quando novas informações são recebidas, é importante validá-las o mais rápido possível e discernir quais planos de escalação ou outras árvores de decisão pré-avaliadas precisam ser recalibradas.

“Aceite que os 'fatos' como você conhece provavelmente mudem. Esteja preparado para reavaliar suas suposições em relação aos chamados fatos e, em seguida, ajustar seus planos de ação com base em novas informações ou tendências emergentes", aconselha o especialista.

Garanta uma resposta coordenada

As organizações devem garantir uma resposta forte e coordenada que integre a equipe de segurança cibernética, gerenciamento de emergências e comunicação de riscos. "Utilize o centro de operações de emergência da sua organização, se você tiver um estabelecido. Garanta comunicações consistentes e frequentes a sua equipe e partes interessadas externas", diz Natarajan. Além disso, as empresas devem colaborar com organizações estaduais e locais de saúde pública.

Pense globalmente

O termo pandemia refere-se a uma doença que se espalhou por uma grande região, como múltiplos continentes. Ao avaliar riscos de segurança ou preparar planos de continuidade de negócios, as empresas precisam estar preparadas para possíveis impactos em escala mundial. “Garanta que todos os planos tenham em consideração os aspectos mundiais de seus negócios, incluindo a cadeia de suprimentos, clientes e prestadores de serviços”, diz Pete Lindstrom, Vice-Presidente de Estratégias de Segurança da IDC (International Data Corp).

"Algo como um coronavírus não é como um desastre natural que pode ser geograficamente isolado", afirma. Lembre-se de que muitos fornecedores e parceiros de negócios estão em diferentes partes do mundo. “Entre em contato com os parceiros – especialmente da cadeia de suprimentos – para confirmar as instruções de pedidos, pedidos, remessas, recibos, pagamentos e etc. sobre quaisquer possíveis problemas de segurança”, diz Lindstrom.

Teste de estresse em todas as esferas da capacidade de trabalho remoto

As estimativas do impacto máximo do COVID-19 variam amplamente e, provavelmente, continuarão a variar por algum tempo. O que está claro é que os impactos nos negócios não desaparecerão tão cedo e podem aumentar antes que eles comecem a se dissipar, de acordo com Womble. “O trabalho remoto - seja por opção ou por necessidade - provavelmente terá um papel significativo no planejamento da continuidade de negócios. Teste de estresse em todas as facetas de sua infraestrutura agora", alerta.

Um backbone de TI destinado a apoiar remotamente talvez 10% a 20% da força de trabalho pode enfrentar o peso do desafio atual. "Quanto mais cedo você entender os pontos fracos do seu sistema, mais tempo terá para solucionar problemas ou priorizar quem deve ter acesso aos seus sistemas", diz Womble.

Seja transparente ao compartilhar atualizações

Mesmo o melhor plano de continuidade de negócios provavelmente será desafiado de forma significativa, se não tiver funcionários dedicados dispostos e capazes de ir além das responsabilidades regulares para ajudar a enfrentar os desafios únicos que uma crise médica pode representar.

"Garanta que os esforços desses funcionários sejam reconhecidos e apreciados. Ao remover - ou simplesmente reduzir - o fardo de seus funcionários de filtrar uma montanha avassaladora e contraditória de ‘inteligência’, você permite que eles se concentrem em suas funções e os liberem para ajudar a enfrentar os desafios da organização", diz Womble.

As empresas têm o dever de cuidar de seus funcionários, além de uma responsabilidade mais ampla com seus parceiros de negócios e comunidades. “O lado oposto de qualquer crise é a oportunidade, e as organizações raramente terão uma oportunidade melhor de construir confiança e provar a si mesmas do que em meio a uma crise que afeta diretamente as pessoas e os resultados dos negócios”, acrescenta.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail