• Conheça nosso jeito de fazer contabilidade

    Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vestibulum sit amet maximus nisl. Aliquam eu metus elit. Suspendisse euismod efficitur augue sit amet varius. Nam euismod consectetur dolor et pellentesque. Ut scelerisque auctor nisl ac lacinia. Sed dictum tincidunt nunc, et rhoncus elit

    Entenda como fazemos...

Notícia

Sequestros de dados crescem e empresas não têm plano de ação

Com a segurança virtual precária, a única alternativa para muitas companhias é pagar resgates para que dados criptografados em ataques do tipo ransomware sejam liberados

A pressão para promover uma transformação digital rápida nas empresas, principalmente durante a pandemia de covid-19, levou COOs (diretores de operações) a ignorar processos de segurança cibernética especialmente em um momento em que os ataques estão em ascensão.

Os criminosos estão aproveitando as lacunas de segurança entre pessoas, tecnologia e processos. O ransomware - um tipo de ataque virtual no qual um computador, quando infectado, tem seus dados criptografados, impedindo que eles possam ser acessados por seus proprietários - tem sido o método preferido.

De acordo com a pesquisa EY Global Information Security Survey 2021, realizada com 1.010 organizações globais, 81% dos executivos pesquisados dizem que a pandemia os forçou a contornar os processos de segurança cibernética. Ao mesmo tempo, 77% dos entrevistados afirmam ter visto um aumento no número de ataques entre os meses de março de 2020 e março de 2021.

“Os COOs evitam ou ignoram completamente a equipe de segurança cibernética. E os invasores cibernéticos sabem disso. Com os ataques de ransomware em ascensão, é hora de COOs e CISOs (diretores de segurança de informação) mudarem suas perspectivas em relação à segurança cibernética e fortalecerem seu relacionamento para combater um inimigo comum”, afirma Josh Axelrod, líder em segurança cibernética e privacidade da consultoria EY nos Estados Unidos.

De acordo com Axelrod, a primeira regra na criação de operações eficazes contra o ransomware é presumir que a empresa será atacada. Não é uma questão de “se” e sim “quando”.

Além disso, ter detecção e resposta em vigor é fundamental para interromper e prevenir ataques. “Se a empresa não tem uma política ou processos para agir, deve começar agora. Testar os processos de resposta e determinar qual é sua política para pagar ou não pagar. As organizações tendem a ser binárias ao tomar essa decisão”, explica.

Como um incidente de ransomware não é um evento reportável na maioria das jurisdições, há poucas estatísticas sobre quantas organizações pagam resgate, embora isso esteja mudando.

Alguns países como a Austrália e os EUA estão introduzindo ou decretando legislação que torna obrigatória a denúncia se os resgates forem pagos. “Curiosamente, com base em nossa experiência com clientes, descobrimos que a maioria das organizações paga porque, em muitos casos, é mais barato pagar do que recuperar”, conta o líder em segurança.

No entanto, pagar não é garantia de que uma organização vai recuperar totalmente seus dados ou que o ataque será um evento único. Muitas vezes, os criminosos criptografam os sistemas em segmentos, exigindo que a empresa pague por chaves individuais que desbloqueiam cada um desses segmentos.

“Os COOs e CISOs podem testar a política desenvolvida para entender os riscos e as compensações da decisão de pagar ou não pagar, quem são as partes interessadas, qual será o processo, quem terá autoridade para tomar a decisão de pagar e em que momento a organização terá que divulgar o ataque.”

A Security by Design, em que a segurança é incorporada ao processo de design para cada nova iniciativa de tecnologia, é uma das melhores maneiras de proteger a empresa contra ataques cibernéticos em geral e ataques de ransomware especificamente, segundo Axelrod.

O ideal é incorporar um membro da equipe de segurança cibernética em projetos de tecnologia desde o início, com a função de fornecer orientação sobre a arquitetura e os controles de segurança durante todo o ciclo de vida do projeto.

“Trabalhando juntos, COOs e CISOs podem fortalecer as relações entre as unidades de negócios e a função de segurança cibernética. Assim, desenvolver um plano coeso de detecção e resposta para proteção que leve as operações de uma organização de cientes de resgate a resilientes a resgates”, finaliza.