O alcance global e indiscriminado dos recentes ataques ransomware – o mais recente esta semana, batizado Petya – acendeu um sinal de alerta nas empresas e instituições quanto a urgência de identificar brechas e vulnerabilidades sistêmicas. “A corrida parece ser pela antecipação à próxima ameaça”, afirma Fernando Carbone, diretor sênior para a prática de segurança cibernética da Kroll no Brasil.
Para responder a essa demanda, a consultoria de gestão de riscos e investigações acaba de desenvolver um protocolo que ajuda empresas com uma rápida avaliação de exposição. Segundo o executivo, o mapeamento do sistema leva minutos e termina relacionando ações de prevenção e proteção imediatas, quando necessárias.
A ideia da Kroll surgiu por verificar no mercado a persistência de uma falta de consciência situacional em segurança da informação. “Dizemos que não existe bala de prata, mas é sempre fundamental ter visibilidade e um plano em evolução constante com medidas cabíveis conforme a natureza e setor do negócio, e que envolvam todas as áreas da estrutura organizacional”, comenta.
Carbone destaca o fato de que outras companhias podem ter sido alvo de malwares e arquivos maliciosos no País sem que ainda tenham notado ou sofrido os reflexos da invasão, como impactos operacionais, financeiros, de imagem e reputação. “Há casos em que os vetores de ataques simplesmente só não foram explorados até o momento”.
Ele lembra que, em média, a janela de exposição é superior a 200 dias, período no qual um atacante pode explorar silenciosamente as informações e dados do sistema. “A cobrança de resgate é apenas uma forma de monetizar uma violação”, explica.
Em sua visão, a gestão de riscos cibernéticos está em processo de amadurecimento e deve ser incorporada aos poucos nos comitês administrativos, ganhando assim maior visibilidade e robustez. Mas não se pode esperar pela conclusão desse movimento para agir.
“O contexto atual cobra atenção e respostas rápidas. Não se descarta a possibilidade desses incidentes serem apenas uma cortina de fumaça para algo pior. O fato é que a ameaça é concreta”, finaliza.
Leia nesta edição:
MATÉRIA DE CAPA | TIC APLICADA
Campo digitalizado: sustentabilidade e eficiência
TELECOMUNICAÇÕES
Infra para Conectividade: competição quente
NEGÓCIOS
Unidos para inovar
Esta você só vai ler na versão digital
APLICAÇÃO
A boa gestão de mídias sociais fortalece a marca
Baixe o nosso aplicativo