Home > Gestão

Por que você precisa de um especialista em segurança cibernética?

Diferença entre uma recuperação rápida e um problema crônico geralmente depende de quem ajuda a resolver as situações

Roger A. Grimes, CSO (EUA)

30/08/2019 às 12h12

Foto: Shutterstock

Dezenas de milhares de empresas estão sendo alvo de ataques cibernéticos. Algumas vítimas lidam com esses desafios relativamente bem, ficando inoperantes por poucos dias. Já outras ficam offline por semanas e, às vezes, acabam sofrendo novas invasões. A diferença entre uma recuperação rápida e um problema crônico geralmente depende de quem ajuda a resolver as situações.

Um dos maiores especialistas em segurança cibernética do mundo é John F. Mullen, parceiro da Mullen Coughlin. O executivo participou de milhares de respostas a ataques durante a sua carreira. Apenas no ano passado, a Mullen Coughlin esteve envolvida em 1200 casos.

Se a sua empresa sofrer com alguma falha de segurança cibernética e tiver contratado um seguro cibernético, é preciso que você saiba que a companhia de seguros não possui profissionais para lidar com respostas técnicas. Na verdade, quando uma reclamação é feita e o dano precisa ser corrigido, a empresa de seguros costuma apenas substituir o equipamento, e não responder às ameaças.

Por que contratar uma empresa especializada em resposta a incidentes

John F. Mullen afirma que há três razões pelas quais uma organização deve contratar uma empresa como a Mullen Coughlin após um ataque. Primeiro, porque essas companhias têm experiência. Geralmente, as organizações que solicitam atendimento para Mullen já estão trabalhando na resposta a incidentes, mas usando empresas locais de TI. Não há nada de errado nisso, mas essas empresas locais comumente não têm a experiência equivalente das equipes forenses disponíveis para a Mullen Coughlin. Além disso, às vezes o motivo do comprometimento foi justamente por algum erro do serviço de TI local, como falta de atualização nos sistemas ou uma configuração incorreta.

Segundo, a equipe de John é treinada. Tudo o que é discutido e executado em nome do cliente é confidencial. Essa prática é importante, já que os casos atendidos pela companhia não são compartilhados com mais ninguém. Todos os colaboradores contratados pela Mullen Coughlin recebem apenas as informações necessárias para a resolução do problema. As empresas locais de TI não podem oferecer o mesmo aos clientes.

Terceiro, e mais importante, empresas como a Mullen Coughlin e as operadoras de seguros já examinaram todos os prestadores de serviços necessários para lidar com qualquer situação.

Práticas de segurança

John recomenda que, se você tiver a oportunidade, entre em contato com a empresa de resposta a incidentes com a qual o seu seguro cibernético trabalha antes que ocorra um ataque. De acordo com o especialista, apenas 1% dos seus clientes telefonam para conhecer a sua equipe e descobrir como o processo vai funcionar. Essa prática permite que seja estabelecida uma relação de confiança e economiza tempo quando um caso de emergência acontecer.

O especialista também sugere que toda organização adquira seguro cibernético e faça uma revisão de segurança pelo menos uma vez por ano. Sobre o assunto, a recomendação é de que outra equipe de TI fique responsável pelas revisões, e não a que fornece os serviços cotidianos. Segundo Mullen, empresas diferentes encontram problemas diferentes.

Como os ataques estão mudando

John afirma que os ataques de ransomware vêm mudando ao longo dos anos. Com o aperfeiçoamento dos hackers, agora é muito mais provável que o invasor se mantenha monitorando a empresa por vários dias ou semanas, descobrindo como maximizar seu acesso ao sistema.

Questionado sobre o envolvimento da engenharia social na maioria dos casos de ransomware, John responde afirmativamente, em metade ou mais da metade dos casos. A configuração incorreta e o software não corrigido também tiveram um papel importante nos ataques.

Antes de ligar para uma empresa como a de John, certifique-se de ser o responsável pelo assunto. "Verifique se as pessoas que telefonam para a minha empresa têm a autoridade necessária para tomar decisões. Você não pode imaginar quantas vezes elaboramos um plano de ação para ter que esperar novamente enquanto os tomadores de decisão certos são contatados, e eu tenho que dizer tudo de novo para tomar uma decisão”, aconselha o especialista.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail