Notícias sobre vazamentos de dados ou ataques ransomware ocupam boa parte dos noticiários hoje em dia. Organizações e empresas de todos os tamanhos e ramos de atividade passaram a ser alvos atraentes, pois todas têm assets valiosos (dados) os quais as companhias não podem abrir mão e/ou não estão dispostas a compartilhar com todo o mercado.
Esses tipos de ataques acontecem há bastante tempo, mas o que mudou foi a quantidade, a frequência e a sofisticação dos ataques. Ainda, o que mais se diferencia atualmente é o alcance e as consequências, pois hoje um invasor é capaz de impactar cidades e Estados se conseguir paralisar uma empresa distribuidora de combustível, por exemplo. Um ataque à uma empresa de tratamento de água pode causar mortes, prejudicar gravemente a saúde e deixar sequelas em comunidades inteiras. Ataques a hospitais podem causar mortes com grande agilidade.
Apesar de muitas companhias terem esse assunto em pauta, ainda são poucas aquelas que se consideram aptas a se defenderem contra o roubo de dados ou ataques cibernéticos. Segundo Pesquisa global divulgada este ano e encomendada pela Delphix, empresa do setor para DevOps e Test Data Management (TDM), em parceria com a Pulse, revela que 76% dos executivos de TI não confiam na capacidade de sua organização para se defender contra o roubo de dados.
O estudo realizado com entrevistas com 100 executivos de TI e de segurança de organizações de diferentes países, também aponta que a maioria das empresas ainda não está preparada para lidar com ataques de ransomware. Dos entrevistados, mais de 80% disseram não realizar testes e simulações para garantir a recuperação rápida e precisa de aplicações e dados críticos de negócios em caso de um desastre, e apenas 6% disseram conhecer as três principais variantes de ransomware: criptografia de dados, bloqueio de sistemas e roubo de dados.
Ainda que o cenário pareça desfavorável às empresas, a realização dos chamados Tabletop Exercises pode auxiliar nesse processo de mitigação de riscos. Em definição, esse conceito se refere a um conjunto de atividades que irão preparar você, sua equipe e sua empresa para incidentes reais de segurança, levando os participantes a lidarem com vários cenários simulados e fornecendo treinamento prático que ajuda a identificar forças e fraquezas no planejamento e na resposta a incidentes.
Vale reforçar que uma empresa se torna mais valiosa quando se tem duas coisas bem estruturadas: primeiro, um sistema de segurança cibernética o qual impeça que ataques se transformem em incidentes completos. Em segundo lugar, uma equipe de resposta a violações de dados, com representantes de cada um dos departamentos principais da empresa, que irão preparar um plano para colocar os esforços de mitigação em ação antes que as ramificações ao ataque aconteçam.
Mas, por onde começar? A primeira etapa na condução de um TableTop Exercise é escolher os participantes certos, que não se limitam apenas aos membros da equipe de Segurança da Informação. Aqui, é necessário envolver importantes tomadores de decisões de negócios e até mesmo executivos C-level como parte do exercício, para torná-lo mais eficaz e assertivo.
Em seguida, é fundamental criar um cenário mais próximo da realidade possível. Exemplos de cenários de resposta a incidentes podem variar de um ataque básico de phishing a um ataque às "joias da coroa" do negócio. O cenário geralmente é baseado no core business da empresa, mas, muitas vezes, também é liderado por pesquisas baseadas em inteligência de ameaças. O importante é criar uma atmosfera intensa para que a sensação dos participantes seja semelhante à de um ataque verdadeiro.
Outro ponto importante é ter uma dimensão da infraestrutura e o escopo de ferramentas que a empresa possui à disposição naquele momento. Por exemplo, essas soluções são contratadas via fornecedores? Onde estão localizadas? Quem é o responsável? Quem possui a chave do cofre para acessar o firewall? Essas são algumas das perguntas cujas respostas irão otimizar a utilização de recursos que a organização dispõe para suportar o processo de resposta a incidentes.
A prática continua sendo uma das melhores maneiras para se aprender e para se preparar para os desafios de uma gestão empresarial. O Tabletop Exercise é isso, um bom e longo treino antes do jogo real. No treino é possível rever estratégias, fazer ajustes na infraestrutura e entender o que falta no ambiente para elevar a segurança a um patamar mais maduro. Afinal, como dizia Aristóteles: é fazendo que se aprende a fazer aquilo que se deve aprender a fazer.
Eduardo Bernuy Lopes, CEO e fundador da Redbelt Security.
