Quatro dicas para estruturar um bom plano de resposta a incidentes

As organizações sofreram 50% mais ataques cibernéticos semanais em 2021, se comparado ao ano anterior. O dado, que integra o Check Point Research, corrobora uma recomendação que tenho feito às organizações: em um mundo cada vez mais digital e, diante da nossa perda de perímetro, é fundamental reforçar a capacidade de prevenção aos ciberataques. Mas não é só isso. Uma estratégia robusta também conta com um plano de ação de respostas a incidentes, que, obviamente, deve contemplar as melhores soluções de tecnologia, mas também ser ancorado em quatro fatores:

 Apoio do board da empresa
Para ser efetiva, qualquer ação de segurança da informação precisa ser um assunto entendido e abraçado por toda a organização, começando pelo board. A alta direção da empresa precisa estar ciente, entre outras coisas, dos riscos aos quais o negócio está exposto e das necessidades e dos meios de protegê-lo. Isso, tanto para aprovar orçamentos para as áreas de TI e SI quanto para apoiar iniciativas menos populares ou ações emergenciais diante de uma ameaça ou um ataque.

 Informações dos ambientes interno e externo
Há alguns anos, era possível ter um plano de resposta a incidentes considerando prioritariamente o ambiente interno da organização. Porém, diante da crescente onda de ataques, da profissionalização dos cibercriminosos e de novos fatores de comprometimento surgindo diariamente, a perspectiva precisa ser ampliada. Aqui na NovaRed, por exemplo, seguimos monitorando tudo o que acontece dentro do ambiente do cliente, mas, paralelamente, temos uma equipe de inteligência com foco exclusivo na busca proativa de novas ameaças ameaças e novos tipos de ataque, implementando melhorias nos ambientes dos clientes sempre que surge uma oportunidade. É, na prática, se antecipar de maneira proativa, à ação do invasor.

 Compliance
Em algum momento do dia a dia de uma organização, é possível que haja uma intersecção entre o que é privacidade e segurança da informação. Por isso, os responsáveis por produzir o plano de respostas a incidentes devem conhecer muito bem os compliances e as atualizações dessas disciplinas. Isso inclui a Lei Geral de Proteção de Dados, o item mais recente desse universo.

Alianças com parceiros de segurança da informação
Por mais robusta que seja a sua equipe interna de TI e SI, é possível que, em algum momento, sua organização precise contar com o apoio de um parceiro para implementar ou operar alguns produtos mais específicos. Criar e fortalecer vínculos com esse parceiro tende a ser uma estratégia eficiente para ter acesso a informações atualizadas sobre compliance, rede, aplicações, banco de dados, cloud, autenticação e endpoints, sem depender exclusivamente de profissionais internos que, a qualquer momento, podem decidir se movimentar no mercado.

No meu entender as ações da área de cibersegurança devem estar cada vez mais aliadas ao negócio, mas não de uma forma padrão. É preciso atenção às diferentes particularidades do universo interno de cada organização. Os fundamentos básicos, de conscientização e ferramentas, vale para todas as empresas, mas sempre com um toque do negócio. Essa, sem dúvida, é a estratégia mais eficiente.

Por Adriano Galbiati, diretor de Operações na NovaRed Brasil.