Quais são as atitudes das empresas após um ataque cibernético?

Um ataque cibernético é sinônimo de caos no segmento corporativo, com a formação de war rooms, chamamos a especialistas, contatos com agências regulatórias e um gerenciamento rápido das demandas de clientes e parceiros. Mas como fica a situação depois que o terror inicial passa e quais são as lições deixadas por incidentes assim?

Um levantamento feito pelos especialistas da Skyhigh Security demonstrou um pouco do sentimento que fica após uma empresa ser vítima de uma brecha. Em um universo em que a adoção acelerada do cloud computing trouxe maior complexidade, com direito a 97% das organizações afirmando já terem enfrentado falhas de proteção em nuvens públicas ou privadas, as respostas ainda estão longe de serem unânimes.

Antes de falar das atitudes, é importante levar em conta que a pesquisa considera diferentes tipos de ameaças digitais, o que também pode ajudar a explicar a pluralidade de respostas. Para os 75% de organizações que enfrentaram ameaças reais diante das brechas encontradas, 90% tiveram seus sistemas comprometidos, enquanto 80% das ocorrências envolveram o roubo de dados internos.

Abaixada a poeira, a principal atitude citada pelos executivos entrevistados pela Skyhigh Security foi a ampliação dos investimentos em segurança. Essa é a maior preocupação para 56% dos participantes, um resultado próximo do segundo colocado, o treinamento para funcionários e executivos, com 52% das respostas. A ideia, aqui, é trabalhar em novas barreiras e fechar vetores de entrada para que o caos não volte a se instalar.

Depois, para 47%, está a criação ou o refinamento de protocolos de gestão de crise e recuperação, de forma que dados não sejam perdidos e as operações voltem a funcionar com a maior rapidez possível. Empatada está a busca por seguros contra incidentes cibernéticos, uma questão que ajuda a prevenir perdas financeiras e pode auxiliar nos balancetes, além de ajudar a elevar a barra da proteção geral.

Na ponta final do ranking estão alternativas consideradas mais complexas. 41% consideraram, após sofrerem um ataque, migrar para uma arquitetura de confiança zero para gerenciar identidades e logins, enquanto 39% olharam para os microsserviços. Assim, imaginam, seria mais fácil localizar aberturas localizadas e impedir que elas gerem um efeito cascata que atinja toda a rede.

Trabalho conjunto para mitigar ataque cibernético

E com quem fica a responsabilidade de aplicar tais parâmetros? Para os entrevistados pela Skyhigh, a ideia geral é de que a preocupação com proteção é compartilhada, em média, por dois cargos gerenciais, principalmente o CTO (48%) e CIO (37%). Gerentes de segurança de TI, administradores de tecnologia da informação e gestores gerais desse segmento aparecem logo depois, com 35%, 29% e 28%, respectivamente.

Chega a ser curioso notar, entretanto, que a figura do CISO, o diretor de segurança da informação, aparece apenas em sexto, com 22% das menções. Seria um reflexo de médias e pequenas organizações que não necessariamente possuem essa pessoa em seu organograma, enquanto suas atribuições seriam divididas por demais gestores.

E enquanto os analistas da Skyhigh consideram positiva a ideia de que segurança é um trabalho compartilhado, o outro lado desta moeda pode ser a ideia de que outra pessoa está cuidando desse aspecto. Caso todos pensem assim, ninguém estará atuando, com a busca por uma melhor organização e governança, assim como políticas claras de segurança e lide com dados, ajudam a proteger as informações e os processos.

FONTE: https://canaltech.com.br/seguranca/quais-sao-as-atitudes-das-empresas-apos-um-ataque-cibernetico-248180/