De acordo com estudos de inteligência de ameaças cibernéticas da Kroll, que avaliou ataques ocorridos no último trimestre, os setores mais afetados são o setor de saúde e serviços profissionais, que juntos concentraram 42% dos ataques, sendo os setores mais visados no período. Além disso, o mesmo estudo aponta o phishing como principal forma de acesso inicial dos invasores, sendo responsável por 55% dos ataques – e, o ramsoware (25%) deu lugar ao comprometimento de e-mail (30%) como o tipo de incidente mais comum.
As brechas para essas invasões normalmente ainda estão relacionada a falhas humanas ou na prevenção, que acabam sendo potencializados podem ser identificados no processo depor iniciativas de digitalização, falta de priorização adequada no planejamento, limitações de controles, falta de alinhamento com a governança de dados entre outros. Independente dos esforços de prevenção, é preciso preparo para lidar com invasões dessa natureza. Então, como identificar o nível de preparo das empresas para lidar ataques bem-sucedidos? Expandir os processos de testes e avaliações de preparo é essencial para avaliar o nível de exposição, resistência, resposta e recuperação de um incidente,
O primeiro passo deve ser avaliar o grau de exposição, já que grande parte dos ataques se aproveitam de informações disponíveis publicamente é importante que as companhias realizem efetivamente a análise e monitoramento constante das mídias sociais, pesquisas na deep e na dark web e o famoso background check.
A realização do background check é comum em grandes empresas e fundamental na prevenção contra-ataques de hackers pois ajuda a mitigar riscos a partir da avaliação de dados de fornecedores, clientes e funcionários, aliada a recursos de alta tecnologia.
O segundo passo é a simulação de ataques. Sendo assim, coordenar simulações de ataques visando atingir o que de fato importa (ativos críticos ou jóias da coroa) é uma tendência no mercado de cybersegurança. Para isso, fornecedores especializados em riscos cibernéticos que utilizam um conjunto de técnicas estão aptos para verificar as vulnerabilidades e riscos em toda a rede corporativa e servidores. Lembrando que realizar exercícios de phishing, simulação de ransomware e testes de segurança devem ser realizados de forma coordenada com a avaliação de exposição, que pode fornecer insumos para tornar os testes mais próximos da realidade.
A partir das simulações e testes, é possível estimar e analisar os impactos relacionados a violação de dados, rupturas operacionais e compliance que podem prejudicar a organização de curto a longo prazo, inclusive com perdas financeiras. De acordo com o estudo Cyber Risk e CFOs: a Superconfiança Custa Caro, divulgado este ano pela Kroll, 87% dos diretores financeiros não têm ciência de riscos cibernéticos avaliados em milhões de dólares aos quais a companhia pode estar exposta; em contrapartida, acreditam fielmente na capacidade da empresa de responder a esses ataques.
Por fim, devem ser avaliadas as capacidades de detecção e resposta, verificando como as linhas de defesa da organização possuem as capacidades adequadas para reagir aos testes, mantendo lastros essenciais para apoiar investigações e recuperações. Neste momento, devem ser avaliados se o monitoramento detectou e reagiu aos testes, se haveriam insumos suficientes para investigar o ocorrido e se os planos de gestão de crises, continuidade de negócios e recuperação de desastres estão adequados para minimizar os potenciais danos.
A tendência trazida neste artigo é a orquestração de testes e avaliações em prol de colocar luz sobre o real nível de preparo das linhas de defesa da organização, desde a emulação das atividades exercidas por um hacker real até a avaliação da resiliência organizacional para minimizar impactos reagindo de forma adequada.
Nunca é demais lembrar que o risco cibernético é uma das principais causas de prejuízos significativos para corporações de diferentes segmentos e portes, sendo assim, prevenir não é mais suficiente. Investir no preparo para responder é indiscutivelmente um caminho essencial.
Pedro Carazato, Vice-Presidente Sênior de Riscos Cibernéticos da Kroll.