Sofri Um Ataque Cibernético! E Agora?

Sofri Um Ataque Cibernético! E Agora?

Você investiu em soluções de segurança. Contratou a melhor consultoria que o seu dinheiro poderia pagar. Desenhou e aplicou um programa de conscientização eficaz… Mas, mesmo assim, sua empresa foi vítima de um incidente cibernético. Antes de mais nada, é preciso ter calma: essas situações acontecem. Por mais que sejam grandes os seus esforços em segurança da informação, erros acontecem e sistema algum é 100% seguro. Logo, o primeiro passo para gerir essa crise é manter a calma.

Aliás, por falar em gerir a crise, tenha sempre um plano bem definido de gestão de crises para ser seguido caso tudo dê errado. Esse plano servirá para nortear as ações que devem ser tomadas e vão garantir que o seu empreendimento volte a operar normalmente o mais rápido possível, minimizando os prejuízos. Ele deve incluir ações de investigação, de mitigação, de correção (caso o problema tenha sido causado por uma falha em algum software, por exemplo) e, principalmente, de comunicação.

Sim, comunicação! Muitas empresas — incluindo aquelas de grande porte — cometem o terrível erro de tentar esconder incidentes cibernéticos. Pois saiba que a verdade sempre vem à tona, e é mais louvável para a imagem de seu empreendimento perante o mercado (incluindo parceiros, investidores e clientes) ser transparente a respeito do episódio. Por isso, é crucial notificar todos os envolvidos; se for necessário, recorra a uma assessoria de imprensa para auxiliá-lo nessa tarefa.

Inclusive, desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, notificar os órgãos competentes virou algo obrigatório, até porque eles poderão auxiliar nas investigações caso o incidente tenha partido de um ataque criminoso.

Em seguida, realize uma auditoria para entender exatamente o que aconteceu. Examine logs (registros) e encontre indícios de vulnerabilidades que possam ter sido usadas. No caso de infecções por ransomwares, a forma mais rápida de garantir que tudo volte ao normal é restaurando backups — claro, aqui estamos levando em consideração que foram feitos backups de todos os arquivos “sequestrados”.

Após a auditoria, é crucial que a equipe de segurança da informação identifique pontos de melhoria para impedir que esse tipo de incidente ocorra novamente. Se o incidente em questão for um vazamento de dados, é de boa prática oferecer compensações às vítimas — como planos de monitoramento pessoal de identidade, para garantir que seus clientes não sejam vítimas de falsidade ideológica.

Fonte: Moura TI