Muitas empresas têm amargado prejuízos financeiros e reputacionais em decorrência de ataques a seu ambiente digital. Apenas de janeiro a agosto deste ano, o número de ciberataques no Brasil cresceu 23%, em comparação ao mesmo período de 2020, conforme vi em um estudo da Kaspersky. Dos casos que acompanhei, alguns foram reflexo de uma aceleração dos processos de transformação digital, sem que a jornada considerasse a segurança da informação como prioridade. Em outras organizações, as barreiras de segurança até existem, mas os ataques e as vulnerabilidades passam longe de controles adequados e remediações eficientes.
Ao meu ver, quando o assunto é privacidade e proteção de dados, não basta apenas adotar as melhores tecnologias e soluções. É preciso, também, se cercar de boas práticas que permitam ao guardião do ambiente digital ter uma visão 360º de processos e ferramentas, considerando, pelo menos, cinco métricas:
- Tempo médio de reconhecimento (MTTA)
É sempre estratégico saber o espaço de tempo que existe entre o alerta do sistema com relação a uma ameaça digital ou um ataque e a primeira ação da equipe de cibersegurança. Diante de um intervalo muito alto, talvez seja o momento de rever processos, prioridades ou, até mesmo, nível de preparo do time ou dimensionamento da equipe. Em caso de sobrecarga dos profissionais ou da falta de colaboradores qualificados, talvez seja o caso de considerar a contratação de um parceiro de Serviços Gerenciados.
- Tempo médio para detectar (MTTD)
Essa métrica refere-se ao tempo que a equipe ou as soluções de segurança da informação demoram para detectar os incidentes de ameaça digital ou de ataques efetivos a dados, à rede ou ao sistema. Trata-se de um excelente balizador para a avaliação e implementação de melhorias nos processos e nas ferramentas.
- Tempo médio para conter (MTTC)
Nessa métrica, avalia-se o tempo que as equipes levam para detectar, analisar e conter um incidente. Para ser completa, a avaliação do MTTC não deve considerar apenas a ação das soluções de tecnologia, mas também as boas práticas das equipes ou dos parceiros de segurança da informação.
- Tempo médio de reparo (MTTR)
Com esse KPI, o objetivo é mapear o tempo que se demora para reparar um incidente, algo que, muitas vezes, impacta diretamente no sucesso da iniciativa de cibercriminosos e no prejuízo da organização, seja financeiro, reputacional ou de perda de dados e queda de produtividade. Vale destacar que, não basta apenas estancar o problema. É fundamenta, também, implementar uma medida para que ele não volte a acontecer.
- Tempo médio entre falhas (MTBF)
É muito preocupante e oneroso quando a organização conta com um ambiente digital que sofre sucessivos ataques em um curto espaço de tempo. Por isso, é necessário mapear o espaço de tempo entre uma falha e outra. Essa métrica é fundamental para determinar a confiabilidade do ambiente e de todos os seus componentes, incluindo métodos, processos, ferramentas utilizadas e, até mesmo, a qualidade dos desenvolvedores, fornecedores e prestadores de serviço relacionados à segurança da informação.
Tratar a segurança da informação como estratégia de negócio deve ser a prioridade de qualquer organização que, de alguma forma, transite no ambiente digital. Nesse sentido, treinamento e qualificação da equipe, soluções de tecnologia ou aliança com parceiros são fatores que devem ser encarados como investimento. Afinal, como eu não canso de alertar e de comprovar no dia a dia no contato com as empresas, cara mesmo é a insegurança.
Rafael Sampaio, country manager NovaRed.
