Invasões que se converteram em prejuízos de milhões de dólares e sinal de alerta para CIOs de todo mundo, alguns incidentes de segurança ocorridos nos últimos dois anos, como Target, Home Depot e Sony demonstram como as empresas ainda estão muito vulneráveis a vazamentos de dados que ganham proporções catastróficas. E mesmo que as notícias demonstrem que a agressividade, velocidade e tecnologia dos ataques só tem se aprimorado, poucas organizações estão realmente prontas para enfrentar esses problemas. Uma nova postura em relação à segurança precisa ser adotada, e o TI está em posição de liderar essa transformação.

Em primeiro lugar, CIOs e gestores de tecnologia precisam reconhecer que métodos tradicionais de se lidar com brechas de segurança não são efetivos para responder ataques massivos. As empresas estão sob ataque todos os dias: para tentar equacionar esse problema, as empresas adotaram soluções de segurança e processos de negócio para lidar com as ameaças. Sistemas são colocados à prova constantemente, e ferramentas como firewalls são suficientes para defender a organização de uma série de ataques.

Mas, recentemente, cibercriminosos têm feito consguido driblar todos esses artifícios, obtendo informações sensíveis e roubando informação. Essas invasões “de alto nível” requerem mais do que um patch em um software, ou o bloqueio via firewall. É preciso haver uma ação coordenada, ampla, e em vários níveis – que comece da direção da organização e chegue a todas as áreas. E isso requer uma mudança de comportamento: a visão de segurança tem que deixar de ser somente do TI. Tem que pertencer a toda a organização.

Cooperação

A questão é que agora as áreas e as pessoas precisam trabalhar em um nível de cooperação muito maior, e a liderança precisa estar envolvida diretamente. É preciso criar um time que cuidará especificamente de uma crise cibernética –um grupo que lide somente com ameaças de alto nível. Não é raro ver que uma empresa, quando em crise, demora mais tempo para encontrar quem é o responsável pelo problema do que, efetivamente, tomar ações corretivas.

Junto ao board e ao TI, outras áreas da empresa devem fazer parte desse comitê, como Jurídico, Comunicação, Marketing e Compliance. Uma vez que o grupo esteja formado, é importante desenvolver melhores práticas, começando pela notificação das pessoas-chave no processo. Neste ponto, o TI e análise de dados têm um papel importante. Ataques de grandes proporções são sofisticados e difíceis de serem percebidos. Dias e até mesmo semanas podem passar sem que o time de Segurança da Informação perceba o problema. Uma vez descoberta a falha, as empresas precisam descobrir melhores práticas, o que difere de empresa para empresa.

Plano de crise

Estabelecido o comitê, é preciso criar o plano anti-crise, bem como políticas e procedimentos a serem adotados quando houver uma crise de fato. O plano precisa ser testado, de forma que a execução aconteça como o previsto em uma situação real.

Com tantas questões envolvidas em um ataque, poucas empresas ainda têm um plano efetivo contra ameaças cibernéticas. O crescimento é lento, há uma mudança de paradigma e comportamento, mas diante da velocidade de desenvolvimento das ameaças, precisamos ser mais rápidos.