Em um mundo cada vez mais digitalizado, a cibersegurança tornou-se uma prioridade inegável para as empresas. Com o aumento dos investimentos globais nesta área, surge a necessidade de compreender não apenas as ameaças que crescem a cada dia, mas também as estratégias eficazes disponíveis para a recuperação de desastres. Neste contexto desafiador, precisamos mergulhar nos pilares fundamentais que sustentam a cibersegurança moderna e a preparação para as crises que podem surgir.
A segurança cibernética segue como uma das prioridades corporativas para 2024. Os investimentos globais em cibersegurança, segundo previsão mais recente do Gartner, devem atingir 215 bilhões de dólares neste ano, um crescimento de 14,3% em relação a 2023.
Ataques hackers, sabotagens internas, falhas humanas, problemas de software e hardware, eventuais bugs, além de catástrofes naturais como inundações e incêndios, estão entre os principais causadores de situações de desastre. Tais eventos podem ser responsáveis por ocasionar danos como a perda total ou parcial de dados e aplicações, que podem comprometer gravemente o sistema e a continuidade do negócio.
Adotar medidas preventivas para minimizar as chances de ataques é sempre a melhor alternativa. Dentre elas, podemos destacar:
– Ter um plano de segurança bem estruturado que seja apoiado pela diretoria e o board da companhia. Não adianta a área de cyber montar um super planejamento, se não tiver o apoio para implementá-lo;
– Estudar e conhecer a infraestrutura através de um bom assessment de segurança, que vai apontar todos os pontos de vulnerabilidade, indicar quais ferramentas e software devem ser implementados ou atualizados e possíveis mudanças de processos para tornar o ambiente mais robusto;
– Implementar um plano de conscientização constante dos funcionários, para que eles não caiam em golpes, que colocam a rede da empresa em risco. Fazer campanhas e mensagens uma vez só não resolve, a sustentação da ideia de vigilância constante faz a diferença.
As medidas acima, quando bem aplicadas, diminuem bem as chances de problemas com eventos de ameaça à segurança. Entretanto, se mesmo assim a empresa passar por alguma situação ataque imprevisto, as medidas recomendadas são as seguintes:
– Ativar imediatamente o Plano de Recuperação de Desastres (Disaster Recovery). Ele se baseia na capacidade de resposta para solucionar problemas que afetem as operações. Esse procedimento permite que a organização isole o problema, recupere os seus ambientes, sistemas, suba os backups de forma mais rápida, podendo assim retomar as atividades o mais rápido possível.
O primeiro passo para implementar a Recuperação de Desastre é ter um plano claro de continuidade do negócio. A partir de um planejamento detalhado, é possível identificar os principais processos críticos e os arquivos essenciais para o funcionamento da empresa. Para garantir o sucesso dessa estratégia, as organizações precisam de um assessment documentado formado por tecnologias, processos e pessoas, que são os pilares capazes de identificar se a companhia está segura e se há os recursos adequados para manter o ambiente protegido.
O Brasil e a Tecnologia de Cyber Segurança
Pelo terceiro ano consecutivo, o Brasil é o país da América Latina com mais casos sérios de ciberataques, como o Ransomware e Phishing, totalizando 61 ocorrências, muito à frente de países como México (42) e Argentina (23), como aponta o relatório Unit 42, unidade de pesquisa da Palo Alto Networks. Considerando o período entre 2021 e 2023, o índice no Brasil subiu 56,4%.
A integração de tecnologias para proteção de dados, backup e processos de restauração em um plano de Disaster Recovery ajuda a reduzir o impacto de diversos problemas, como ataques Ransomware – um software malicioso usado para sequestro de dados digitais. Especificamente para o problema com Ransomware, um dos recursos recomendados é a Cyber Threat Intelligence (CTI), que permite realizar avaliações de ameaças cibernéticas que estão fora do perímetro da empresa. Com o CTI, o sistema opera na coleta de informações de diversas fontes, entre elas redes sociais, deep e dark web, CERTs e bases inteligentes. Esta varredura permite a identificação de fraudes, falsificações, abusos de marca e vazamento de dados, sendo possível fazer o alerta preventivo de movimentações e gerar informações anormais nestes ambientes.
Processos
Embora a tecnologia seja um ponto fundamental, não adianta somente tê-la sem contar com processos bem definidos, um plano de continuidade do negócio, políticas de segurança e uma metodologia de resposta de incidentes bem definida. A tecnologia sozinha não resolve problemas. É necessário ter times dedicados a missões críticas, capazes de lidar em sinergia permanente em todas as etapas. Por exemplo, a partir de um check list bem construído, os profissionais podem investigar o servidor para entender o problema, enquanto um time multidisciplinar, com especialistas em backup, Windows, Linux, banco de dados e segurança, dá sequência ao processo.
Pessoas
Para que o plano de Recuperação de Desastres tenha êxito, além de processos e recursos tecnológicos, a capacitação e orientação de profissionais em Cybersecurity é imprescindível. Com ações de conscientização e boas práticas, as companhias têm uma diminuição relevante dos riscos de incidentes em razão das falhas humanas. Adicionalmente, elaborar testes frequentes para checar se as pessoas clicam em ambientes vulneráveis, além do monitoramento de executivos em redes sociais, para assegurar que informações sigilosas não sejam compartilhadas, são fatores complementares que podem contribuir com as operações.
Muitas organizações investem pesado em estruturas de cibersegurança e é sempre válido se precaver. No entanto, entender quais são os gaps de tecnologia, criar processos e contar com pessoas aptas a lidar com todas as etapas de situações de desastre é mais importante e efetivo. Deve-se evitar gastar de forma desestruturada e não planejada com ferramentas de segurança. Esta tríade forma o pilar responsável pela efetividade do negócio.
Em última análise, investir em tecnologia de ponta e implementar protocolos rigorosos são passos cruciais na proteção contra ameaças cibernéticas. No entanto, a verdadeira força de uma estratégia de cibersegurança reside na sinergia entre tecnologia, processos e pessoas.
Eu, todos os dias, vivencio dezenas de situações relacionadas à cibersegurança, como algumas das relatadas acima. Não existe uma regra, são empresas de todos os portes e segmentos, que passam por diferentes situações. O único fato comum em todos os ataques, é que eles poderiam ser evitados ou no mínimo, os danos poderiam ser menores se boas práticas tivessem sido adotadas de forma preventiva. Em cibersegurança, o melhor investimento é a prevenção.
Thiago Tanaka, diretor de Cibersegurança da TIVIT.