Os ataques cibernéticos acontecem diariamente, mas a maioria das empresas não está preparada para eles. Estatísticas recentes de ciber-segurança mostram que 54% das empresas não estão preparados para recuperar dos ataques cibernéticos de hoje. A razão é simples: a maioria dos líderes organizacionais não pensem que isso lhes vai acontecer.
Mas a verdade é que qualquer negócio é um alvo, e as apostas são altas, especialmente agora que vivemos na "era dourada" para cibercriminosos e hackers. Um ciberataque bem sucedido pode custar a uma empresa milhões de dólares, prejudicar a sua reputação, e até colocar vidas em risco. O custo médio de uma violação de dados em 2022 é 4,35 milhões de dólares. Isto nem sequer entra nas acusações criminais que poderiam acontecer - como as que afectam o antigo Chefe de Segurança de Uber - para um encobrimento.
Âmbito de aplicação da brecha: Vai necessitar de ajuda externa?
Uma vez que as falhas de segurança são mais ou menos inevitáveis, a sua maior preocupação deve ser como sobreviver a um ataque cibernético. O primeiro passo neste processo é a delimitação do dano.
Determine a extensão do dano e se pode geri-lo internamente. Caso contrário, comece a perguntar sobre ajuda externa.
Perguntas a fazer a si mesmo:
Os sistemas são impactados? Quantos?
Os utilizadores são afectados? Quantos?
Os dados estão comprometidos? Que tipos?
Os dados estão encriptados?
As primeiras medidas reactivas estão a fazer perguntas para fazer uma análise para identificar todos os danos. No entanto, também se pode ser pró-activo.
Ter um Plano de Resposta a Incidentes Cibernéticos
É necessária uma média de 207 dias para identificar um incidente cibernético. Deverá ter um plano de como irá responder quando o incidente finalmente ocorrer. Conceber o plano para o ajudar a conter os danos, limitar a exposição de dados sensíveis, e restaurar as operações normais o mais rapidamente possível.
Além disso, considerar seguir as melhores práticas estabelecidas para resposta a incidentes como as da GDPR ou NYDFS. Isto aumenta as hipóteses de sobreviver a um ataque cibernético. Aqui está uma visão geral de cada quadro.
Requisitos de Ciber-segurança GDPR
O Regulamento Geral de Protecção de Dados (GDPR) é um conjunto de regulamentos aplicáveis a qualquer empresa que processe os dados pessoais dos cidadãos da UE, independentemente do local onde a empresa está localizada.
De acordo com as directrizes de resposta a incidentes da GDPR, a sua empresa deve notificar a autoridade de supervisão relevante sobre um ataque dentro de 72 horas de aprender sobre o assunto. Se enviar a notificação mais tarde do que 72 horas, deverá ter uma boa razão para o atraso.
A notificação deve conter pormenores sobre o incidente, os dados envolvidos, e o número de pessoas afectadas. Deve também incluir as informações de contacto de alguém dentro da empresa que possa fornecer mais pormenores.
A sua notificação deve também indicar os impactos prováveis da violação da segurança e como planeia conter os seus efeitos negativos. Se não conseguir reunir todas estas informações de uma só vez, a GDPR dita que as forneça em pedaços.
Se o incidente colocar alguém em alto risco, a sua empresa deve notificar as vítimas o mais rapidamente possível. Um incidente é um risco elevado se puder conduzir a desvantagens económicas e sociais, tais como roubo de identidade, o que acontece a cada 22 segundos.
NYDFS Requisitos de Ciber-segurança
O Departamento de Serviços Financeiros de Nova Iorque (NYDFS) divulgou o seu próprio conjunto de regulamentos para instituições financeiras licenciadas pelo Estado de Nova Iorque, cujos activos excedem 8,8 triliões de dólares. As instituições incluem companhias de seguros, bancos, agências de notação de crédito, empresas de moeda virtual, e cooperativas de crédito.
As directrizes exigem que todas as entidades abrangidas enviem uma notificação ao superintendente dentro de 72 horas de um evento de ciber-segurança. NYDFS define eventos de ciber-segurança como aqueles que actuam ou se infiltram nos sistemas de informação ou nos seus dados armazenados.
A sua organização deve comunicar tais tentativas, mesmo que sem êxito, desde que o acesso não autorizado aos sistemas possa perturbar e usar indevidamente a informação.
Envie uma notificação se o evento for susceptível de perturbar as suas operações normais. Comunicar o mesmo a um organismo governamental ou a qualquer outro organismo de supervisão.
A NYDFS insiste em relatar tentativas mal sucedidas porque suscitam sérias preocupações. A comunicação de tais eventos é especialmente necessária se não forem de rotina. No entanto, é da sua responsabilidade julgar quais os ataques mal sucedidos suficientemente sérios para denunciar e quais os que não o são.
Como Recuperar de um Ataque Cibernético
Depois de ter lidado com as consequências iniciais e implementado o plano de resposta adequado, deve concentrar-se em como recuperar do ataque cibernético. Isto inclui descobrir o que aconteceu, como evitar que volte a acontecer, e como restaurar quaisquer dados perdidos.
O primeiro passo: avaliar os danos. A sua equipa de TI deve prestar contas de tudo o que for perdido ou destruído, sistemas afectados, e duração do ataque. Estas informações ajudá-lo-ão a determinar a extensão dos danos e o que a sua empresa deve fazer para os reparar.
A seguir, é preciso determinar como aconteceu o ataque. Concentre-se no rastreio da origem do ataque e na identificação de quaisquer vulnerabilidades exploradas.
Avançar
Quando souber como o ataque aconteceu, pode tomar medidas para evitar que volte a acontecer. Por exemplo, se o ataque foi devido a um e-mail de phishing, pode implementar melhores regras de filtragem de e-mail ou dar formação dos empregados sobre como identificar e-mails de phishing.
Finalmente, é necessário restaurar quaisquer dados perdidos. Isto pode exigir o trabalho com serviços de recuperação de dados de terceiros, dependendo da extensão do dano.
Depois de recuperar os seus dados, deverá implementar melhores protocolos de backup e de recuperação de desastres para evitar a perda de dados no futuro. Dependendo da extensão dos danos, o processo de recuperação leva em média duas a quatro semanasmas pode demorar mais tempo.
Prepare-se para Sobreviver a um Ataque Cibernético
Os ataques cibernéticos são uma séria ameaça para empresas de todos os tamanhos. No entanto, saber como sobreviver a um ataque cibernético ajuda a minimizar os danos e a pôr o seu negócio a funcionar novamente. Siga os passos descritos acima para garantir que está preparado para um ataque cibernético e que sabe como recuperar de um.
Para mais informações sobre a Formação de Sensibilização em Segurança ThriveDX, por favor visite aqui.
