No complexo cenário de ameaças atual, ataques cibernéticos são inevitáveis. Os intervenientes maliciosos estão a tornar-se cada vez mais sofisticados, os ataques com motivação financeira estão a tornar-se mais difundidos e novas famílias de malware estão a ser descobertas diariamente, tornando ainda mais importante para as organizações — de todas as dimensões e de todos os setores — ter um plano de ataque em vigor.
Manuais cibernéticos detalhados são essenciais e devem descrever exatamente o que as equipes devem fazer quando ocorre um ataque, variando do melhor ao pior cenário, para que os líderes de segurança possam mitigar o problema, tranquilizar os líderes empresariais e avançar o mais rápido possível.
Embora cada ataque cibernético seja único e exija seu próprio procedimento e plano de recuperação, há três considerações que os diretores de segurança da informação (CISOs) devem levantar hoje com suas equipes de segurança e líderes empresariais para garantir que estejam preparados adequadamente.
Antes de um ataque cibernético: educar as partes interessadas
Os CISOs e os líderes de segurança devem interagir regularmente com os líderes empresariais sobre segurança cibernética – e com bastante antecedência em relação à ocorrência de um ataque. Educação e geração de consciência para aqueles que podem não estar tão envolvidos nas operações diárias de segurança (ou seja, o conselho de administração) é fundamental para evitar certas surpresas que muitas vezes acompanham um incidente de segurança. Os CISOs devem priorizar esta educação através de:
- Promover relacionamentos sólidos com a liderança empresarial. Os CISOs não podem implementar um plano de ação até que os líderes compreendam o cenário de segurança e os principais pontos de risco de forma mais ampla. É por isso que é importante que os CISOs construam continuamente relacionamentos sólidos com os líderes certos e os eduquem sobre segurança cibernética para que tenham uma compreensão geral do cenário, caso ocorra um ataque.
- Construir uma estrutura abrangente que descreva funções e responsabilidades — e administrá-la antecipadamente pelas pessoas certas. Quando ocorre um ataque cibernético, as coisas podem ficar complicadas – especialmente quando a liderança não revisou e aprovou o plano de ataque com antecedência. Para garantir que todos tenham as suas ordens de marcha durante um incidente cibernético, os CISOs e as equipas de segurança devem desenvolver uma estrutura abrangente que descreva as responsabilidades exatas da equipa de segurança e da organização em geral.
- Testar continuamente planos para detectar falhas de forma proativa e ajustar práticas de resposta. Mesmo com um plano em vigor, ainda pode haver falhas na estrutura ou questões que precisam ser reajustadas, tornando vital que as equipes testem frequentemente o seu plano de jogo. Ao testar o estresse de seu plano, os líderes podem apontar falhas nos protocolos, deixando tempo para fazer as atualizações adequadas. As organizações devem testar e desafiar o seu plano, executando exercícios de mesa várias vezes por ano e reportando os resultados à liderança.
Ao implementar as iniciativas mencionadas acima, quando ocorre um evento, os CISOs podem facilmente tranquilizar as partes interessadas de que o plano de ataque que foi mutuamente acordado e testado está em ação.
Durante um ataque cibernético: priorize uma comunicação eficaz e empática
Quando ocorre um ataque cibernético, é imperativo que as organizações sejam capazes de mobilizar rapidamente as suas equipas para responder e ativar as funções e responsabilidades que foram pré-estabelecidas. Os respondentes mais eficientes e eficazes são geralmente aqueles que estão bem treinados, bem equipados e que pré-prepararam as ferramentas necessárias com antecedência.
A forma e o tom com que os líderes se comunicam durante uma crise são essenciais para uma recuperação eficaz de ataques cibernéticos. Os líderes devem integrar a empatia na sua estratégia, proporcionando garantias impactantes e eficazes às pessoas afetadas, tanto interna como externamente, concentrando-se na restauração da confiança das partes interessadas.
Depois de um ataque cibernético: reflita sem culpa
Num ambiente de alto risco e alta pressão como a segurança cibernética, é imperativo que as organizações criem um espaço aberto que acolha análises post-mortem honestas e perspicazes.
Depois de resolver os problemas de um ataque, as equipes de segurança devem se reagrupar e refletir sobre o incidente para entender melhor como foram bem-sucedidas e como podem melhorar no futuro. É importante que durante essas discussões nenhum indivíduo em particular seja culpado e que o foco seja a compreensão de como a organização pode melhorar. O manual deve ser revisado detalhadamente com as partes interessadas para determinar se há algo que precisa ser ajustado para proporcionar uma resposta mais eficaz.
No Google, aderimos ao conceito de autópsias sem culpa, criando um espaço aberto que incentiva discussões francas sobre o que deu errado, o que deu certo e as lições aprendidas com o incidente.
Em última análise, o objetivo é evitar surpresas antes, durante e depois de um incidente cibernético. Para conseguir isso, as organizações devem comunicar e educar consistentemente as partes interessadas ao longo de todo o ciclo do ataque cibernético para aumentar a compreensão do evento e evitar os mesmos erros novamente. Ao criar um plano de ação que é frequentemente testado, estabelecer funções e responsabilidades, atualizar continuamente os manuais, comunicar frequentemente, realizar análises post-mortem e pedir ajuda externa quando necessário, as organizações podem preparar-se para ter mais sucesso quando se trata de responder a ataques cibernéticos. Nunca seremos capazes de evitar totalmente os ataques cibernéticos, mas sempre podemos aprender e tornar-se mais eficaz em abordá-los.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack
- :tem
- :é
- :não
- $UP
- a
- Capaz
- Sobre
- acima
- conformemente
- Alcançar
- em
- Açao Social
- atores
- endereçando
- aderir
- Ajustado
- avançar
- Depois de
- novamente
- concordaram
- à frente
- Todos os Produtos
- sempre
- an
- e
- nada
- aprovou
- SOMOS
- AS
- pergunta
- ataque
- Ataques
- evitar
- evitando
- BE
- tornando-se
- sido
- antes
- ser
- Melhor
- borda
- conselho de administração
- ambos
- amplamente
- construir
- negócio
- Líderes de negócios
- mas a
- by
- CAN
- Pode obter
- certo
- desafiar
- chefe
- como
- vem
- comunicar
- comunicação
- integrações
- compreensivo
- conceito
- condutor
- Considerações
- consistentemente
- continuamente
- poderia
- crio
- Criar
- crise
- crítico
- cibernético
- Ataque cibernético
- ataques cibernéticos
- Cíber segurança
- ciclo
- diariamente
- dia a dia
- detalhe
- descobrir
- Determinar
- desenvolver
- Administração
- descoberto
- discussões
- do
- parece
- durante
- e
- cada
- facilmente
- educar
- Educação
- Eficaz
- empatia
- encorajar
- engajar
- garantir
- Todo
- inteiramente
- Meio Ambiente
- equipado
- especialmente
- essencial
- estabelecendo
- Mesmo
- Evento
- todos
- exatamente
- executando
- externamente
- famílias
- financeiramente
- falhas
- Foco
- focando
- Escolha
- para a frente
- Quadro
- franco
- freqüentemente
- da
- jogo
- Geral
- gerando
- ter
- meta
- Ter
- ajudar
- honesto
- Como funciona o dobrador de carta de canal
- HTTPS
- i
- if
- impactada
- impactante
- imperativo
- executar
- implementação
- importante
- melhorar
- in
- incidente
- Crescimento
- cada vez mais
- Individual
- indústrias
- inevitável
- INFORMAÇÕES
- segurança da informação
- iniciativas
- perspicaz
- integrar
- internamente
- para dentro
- envolvido
- emitem
- questões
- IT
- ESTÁ
- jpg
- Chave
- paisagem
- Maior
- líderes
- Liderança
- APRENDER
- aprendido
- partida
- lições
- Lições Aprendidas
- como
- fazer
- Fazendo
- malwares
- Posso..
- mencionado
- erros
- Mitigar
- mais
- movimento
- motivados
- mover
- Siga em frente
- em movimento
- mutuamente
- você merece...
- necessário
- Cria
- nunca
- Novo
- não
- of
- oficiais
- frequentemente
- on
- aberto
- Operações
- or
- ordens
- organização
- organizações
- Fora
- esboço
- contornos
- lado de fora
- esmagador
- próprio
- particular
- Pessoas
- Lugar
- plano
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- ponto
- pontos
- possível
- práticas
- preparado
- Priorizar
- procedimentos
- protocolos
- fornecendo
- rapidamente
- aumentar
- variando
- tranquilidade
- tranquilizar
- recuperação
- refletir
- regularmente
- Relacionamentos
- Relatórios
- exige
- necessário
- resolver
- responder
- resposta
- responsabilidades
- restauração
- Resultados
- Comentários
- certo
- Risco
- papéis
- corrida
- s
- mesmo
- cenários
- segurança
- conjunto
- vários
- rede de apoio social
- tamanhos
- So
- sofisticado
- Espaço
- Spin
- partes interessadas
- Passos
- Ainda
- Estratégia
- mais forte,
- sucesso
- certo
- surpresas
- Tire
- Profissionais
- equipes
- teste
- testado
- ensaio
- que
- A
- A paisagem
- deles
- Eles
- si mesmos
- Lá.
- Este
- deles
- coisas
- isto
- aqueles
- ameaça
- três
- Através da
- todo
- tempo
- vezes
- para
- hoje
- TOM
- ferramentas
- treinado
- Confiança
- compreender
- compreensão
- único
- até
- Atualizações
- atualização
- sobre
- geralmente
- vital
- Caminho..
- maneiras
- we
- acolhe
- BEM
- fui
- O Quê
- quando
- qual
- QUEM
- porque
- generalizada
- precisarão
- de
- dentro
- sem
- Errado
- ano
- zefirnet
