Compartilhar
As perdas com incidentes relacionados a casos de crimes cibernéticos, de acordo com o Centro de Estudos Estratégicos e Internacionais dos Estados Unidos, ultrapassaram 945 bilhões de dólares durante o último ano de 2020 apenas naquele país. Na Espanha, segundo o Departamento de Crimes Telemáticos da Unidade Central Operativa da Guarda Civil, nos últimos quatro anos, os crimes cibernéticos aumentaram 135%.
Conforme explica Soler GDI, gabinete especializado em continuidade de negócios e gestão de crises informáticas, quando ocorre um incidente deste tipo que afeta as infra-estruturas técnicas, recomenda-se manter a calma e continuar com o plano de negócios desde o protocolo de ação será definido nele. Caso contrário, as decisões estratégicas devem ser tomadas durante o processo de crise.
“Em uma crise de informática muitas vezes os papéis se perdem e as ações são tomadas apressadamente, o que não só faz piorar as consequências, mas os resultados finais não são os desejados”, diz José María Soler, CEO da Soler GDI. “Por isso, diante de qualquer incidente, por menor que seja que possa induzir a uma ruptura nos sistemas tecnológicos da organização, devemos atuar com a cabeça fria e cercar-nos de especialistas que tenham a experiência e a capacidade necessária para resolvê-lo, fazendo com que o menor impacto no negócio”.
Nesse contexto, os maiores erros que costumam ser cometidos são:
1. Excluir evidências de danos: Como explica Soler, um backup não deve ser restaurado sem ter salvo as evidências da crise.
2. O não cumprimento da cadeia de custódia, para que as autoridades possam procurar os culpados e levá-los à justiça.
3. Suponha que isso não aconteça novamente: 70% das empresas que sofrem um ataque são atacadas novamente. Mas é importante manter seu computador em quarentena para evitar que ameaças ocultas passem despercebidas.
4. Não saber que foi atacado: Às vezes, a falta de controle chega a tal ponto que o ataque é desconhecido por um tempo. E isso torna difícil resolver e recuperar ativos.
5. Formato para eliminar o ataque: Isso não só nos fará perder as informações excluídas, mas também apagará as evidências do ataque e nada poderá ser reivindicado.
6. Pular os protocolos: Muitas vezes, por desconhecimento, as etapas a serem seguidas marcadas pelo plano de contingência são ignoradas e cometidos erros que dificultam a continuidade do negócio.
7. Não informar os usuários afetados: Há uma obrigação de notificar a perda de informações pessoais para que eles possam tomar suas próprias medidas.
8. Pense que isso pode ser resolvido sem a ajuda de profissionais: É importante ter parceiros de confiança que ajudem a resolver o problema com o menor impacto possível no negócio.
Fonte: itespresso.es