Compartilhar
O Centro de Estudos Estratégicos e Internacionais dos Estados Unidos informou há algumas semanas que as perdas com incidentes relacionados ao crime cibernético ultrapassaram 945 bilhões de dólares em 2020 apenas naquele país, quase o dobro do que em 2018. Sim para esses números adicionando as perdas causadas por danos à reputação, as perdas devido a uma crise de computador podem ultrapassar dois trilhões de dólares. Na Espanha, segundo o Departamento de Crimes Telemáticos da Unidade Central Operativa da Guarda Civil, nos últimos quatro anos, os crimes cibernéticos aumentaram 135%.
Quando ocorre um incidente que afete as infra-estruturas técnicas, o mais aconselhável, segundo os especialistas, é manter a calma e dar continuidade ao plano de continuidade do negócio, se existir, pois o protocolo de acção será definido nesse plano . Segundo Soler GDI , gabinete dedicado à gestão de crises de TI, se não houver um plano de continuidade, as decisões estratégicas devem ser tomadas durante o processo de crise, por isso é fundamental ter profissionais preparados para resolver cada situação.
“Em uma crise de informática muitas vezes os papéis se perdem e as ações são tomadas apressadamente, o que não só faz piorar as consequências, mas os resultados finais não são os desejados”, diz José María Soler, CEO da Soler GDI. “Por isso, diante de qualquer incidente, por menor que seja que possa induzir a uma ruptura nos sistemas tecnológicos da organização, devemos atuar com a cabeça fria e cercar-nos de especialistas que tenham a experiência e a capacidade necessária para resolvê-lo, fazendo com que o menor impacto no negócio”. Nesse sentido, a empresa compilou os maiores erros cometidos após sofrer uma crise no computador.
Não apague as evidências
“Você nunca deve restaurar um backup sem ter guardado todas as evidências da crise”, lembra Soler. E é que essas peças podem ajudar a entender melhor o tipo de ataque que foi sofrido e, dessa forma, estar melhor preparado no futuro para evitar seus efeitos. Além disso, você não deve esquecer as informações básicas sobre o incidente ou não manter a cadeia de custódia. Isso é necessário para que as autoridades competentes possam encontrar os culpados e levá-los à justiça, é necessário extrair todas as provas de acordo com o procedimento pericial.
Pensar que não vai acontecer com você de novo
Segundo estudo da CrowdStrike, sete em cada dez empresas que vivenciam uma intrusão voltam a sofrer um ataque, por isso é fundamental analisar se existem variáveis, técnicas ou humanas, que podem fazer com que o incidente se repita. Além disso, é importante que, uma vez restaurado, o sistema seja colocado em quarentena por um período de tempo para evitar que ameaças ocultas passem despercebidas.
Não estar ciente de sua situação
Em muitos casos, a falta de controlo das infraestruturas tecnológicas da empresa é tal que passam meses até que seja descoberto o ataque, o que posteriormente dificulta a resolução e recuperação dos ativos.
Formato para deletar
A formatação dos sistemas não só nos fará perder as informações armazenadas, em muitos casos sensíveis ou essenciais para a atividade empresarial, mas as evidências do ataque também serão apagadas e a proteção não poderá ser melhorada, nem a resposta a possíveis novos ataques, mas também não. nada pode ser reivindicado apagando todas as evidências do ataque.
Pular protocolos
Às vezes, por desconhecimento dos planos estabelecidos, os protocolos não são seguidos e erros fatais são cometidos para a continuidade do negócio. Nesse caso, ter certificações como a ISO 22301 pode ajudar a resolver esses conflitos.
Falha em informar os usuários sobre a lacuna
Falha ao informar os usuários afetados sobre uma violação de segurança ou ataque cibernético. No caso de um ataque em que informações pessoais de clientes ou usuários sejam expostas, a empresa afetada tem a obrigação de informar imediatamente os afetados para que possam tomar suas próprias medidas (como alterar a senha de acesso ao serviços afetados) e limitar os danos.
Pensando que podem resolver por conta própria
Talvez o erro mais grave: pensar que isso pode ser resolvido sem a ajuda de profissionais. As grandes empresas têm equipes dedicadas à continuidade e segurança dos negócios, mas a maioria das pequenas e médias empresas não pode contar com esses recursos internos. Nesse caso, diante de qualquer crise de TI, é importante ter parceiros de confiança que possam ajudar a resolver o problema com o menor impacto possível nos negócios.
Fonte: abc.es