Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Resposta a incidentes: quanto mais ágil, melhor

Share on linkedin
Share on twitter
Share on facebook

Nos últimos anos, temos testemunhado um aumento significativo no número de ataques cibernéticos, na mesma medida em que acontece a hiperconectividade e a explosão no volume de dados. Neste cenário, é crucial que as empresas estejam preparadas para lidar com as ameaças e vulnerabilidades. Neste artigo, exploraremos como modernizar a resposta a incidentes de cibersegurança, considerado um dos caminhos mais assertivos para alcançar essa preparação.

Contar com processos e infraestrutura tecnológica atualizados é o primeiro passo para detectar, analisar e agir rapidamente frente às ameaças. Isso inclui a avaliação de riscos, o planejamento de resposta, o treinamento de pessoal e a integração de ferramentas de detecção e gerenciamento de incidentes. Ao modernizar a resposta a incidentes de segurança cibernética, as empresas ganham tempo e aumentam a assertividade das medidas de proteção de dados, minimizando danos e protegendo os ativos digitais.

Nesse sentido é preciso compreender os desafios que enfrentamos, sendo os principais:

Falta de Visibilidade: A falta de visibilidade sobre os sistemas e redes é um problema persistente. Muitas vezes, não se sabe que um incidente ocorreu até que seja tarde demais.

Demora na Reação: A velocidade com que os ataques ocorrem exige uma resposta rápida e eficiente para minimizar os danos e evitar que o ataque se espalhe.

Coordenação: A falta de coordenação das equipes de segurança, TI e liderança resulta em respostas falhas e desorganizadas.

Escassez de Recursos: Em muitos casos, falta pessoal e os recursos necessários para lidar com incidentes de segurança de forma eficaz.

Evolução das Ameaças: As ameaças cibernéticas estão em constante evolução, tornando difícil manter-se à frente dos adversários.

Limitações da abordagem tradicional

A resposta a incidentes de segurança tradicional, utilizada em boa parte das empresas brasileiras (pesquisa anual do MIT – Massachussets Technology Institut – aponta que o Brasil ocupa a 18ª colocação em nível de cibersegurança da pesquisa realizada com os países do G20) segue uma abordagem com limitações significativas. Entre os exemplos destaco processos manuais morosos na detecção e resolução e a fragmentação das equipes, gerando lentidão no compartilhamento de informações e na tomada de decisões.

Vale acrescentar que a abordagem tradicional é mais reativa, com pouca ou nenhuma automação, o que resulta em esforços repetitivos, demorados e atrasa a detecção e a resposta ao incidente. Na prática, a abordagem tradicional tem se mostrado insuficiente frente aos riscos do ciberespaço e a modernização da resposta a incidentes é a chave para proteger os ativos e dados críticos.

Maturidade na resposta de incidentes de segurança

Em julho deste ano, a Anatel começou a penalizar empresas que deixam vazar dados pessoais de fornecedores, parceiros ou clientes. Mesmo assim, as empresas brasileiras ainda precisam amadurecer em relação às suas estratégias de segurança cibernética. Pesquisa Setorial em Cibersegurança desenvolvida de forma inédita pela Associação Brasileira das Companhias Abertas (Abrasca) e pelo The Security Design Lab (SDL) – rede global de pesquisa e desenvolvimento do setor de cibersegurança -, divulgado em setembro último, avaliou a maturidade das companhias de capital aberto (com ações listadas na B3) em cibersegurança.

O estudo revela que boa parte das maiores empresas do País não aplica as melhores práticas mundiais. A nota média das 109 empresas entrevistadas ficou em 4,9 numa escala de 0 a 10. Para alcançar maturidade na segurança de dados, é essencial avançar em direção a uma abordagem mais moderna, que amplie a visibilidade da rede e garanta celeridade na detecção e resposta de incidentes.

Atualmente, a cibersegurança lança mão de recursos avançados de Inteligência Artificial (IA), aprendizado de Máquina (Machine Learning – ML) e Ciberinteligência para coleta e análise de informações e de ameaças no ambiente digital. O uso dessas tecnologias ajuda a entender melhor o comportamento dos invasores e possibilita o aprimoramento das estratégias de defesa, identificando padrões de tráfego malicioso e comportamentos suspeitos que os sistemas tradicionais não conseguem detectar. Em adição, a automação de processos aumenta a eficiência da resposta, como a triagem de alertas e a análise de logs.

ROI da Modernização

Mais que proteger dados e assegurar que empresas estejam alinhadas com as métricas de ESG e com a LGPD, uma estratégia assertiva de cibersegurança ajuda a proteger a reputação da companhia, evitando danos à marca que podem ser caros de reparar. Outro benefício é uma injeção de competitividade, pois reduzir o tempo gasto na resposta a incidentes permite que a equipe se concentre em atividades mais estratégicas e minimiza chances de interrupção da operação, o que significa redução de custos com resposta a incidentes (reparos, tempo de inatividade e perda de dados).

Ou seja, a modernização da resposta a incidentes de segurança é vital num setor no qual o cibercrime dispõe de pessoas altamente capacitadas e recursos tecnológicos extremamente sofisticados.

*Diogo Navarro é gerente de Cibersegurança da Cipher, empresa do Grupo Prosegur