Especialistas em cibersegurança da Fortinet destacam os principais passos para criar um plano de contingência para ser acionado
De janeiro a setembro de 2022 o Brasil sofreu um total de 50,3 bilhões de tentativas de ciberataque, segundo levantamento do laboratório de inteligência de ameaças da Fortinet. No mundo hiperconectado de hoje, dados de clientes, usuários e funcionários se tornaram valiosos não só para as organizações como também para os criminosos. Assim, protegê-los de um ataques cibernéticos é fundamental.
“Incidentes relacionados ao roubo de dados possuem consequências graves, não só legais, mas também reputacionais, além de impactar a operação e, consequentemente, as finanças de uma empresa”, lembra Frederico Tostes, country manager da Fortinet Brasil e VP de Cloud para América Latina.
Segundo o executivo, há uma preocupação recorrente nas empresas, mas muitas não sabem por onde começar no caso de sofrerem algum tipo de perda de dados. “A implantação de uma arquitetura integrada de rede e segurança, que conte com recursos de inteligência artificial para a prevenção e resposta a incidentes, contribui imensamente para a diminuição do impacto de uma potencial violação de dados”, explica.
Leia também: Ciberataques a redes em nuvem saltam 48% em 2022, alerta Check Point
Em menção ao Dia Internacional da Proteção de Dados, comemorado no próximo sábado, 28 de janeiro, os especialistas em segurança cibernética da Fortinet enumeraram os sete principais passos para que as empresas comecem a criar um plano de contingência caso sejam vítimas de um ataque cibernético que comprometa os dados de sua organização.
A primeira e mais importante etapa é fazer um inventário para determinar quais dados e recursos foram comprometidos ou roubados e quais processos de negócios são afetados por isso. Ao mesmo tempo, também são analisados quais sistemas foram infectados.
É importante analisar quais requisitos regulatórios devem ser atendidos. Como regra geral, os dados críticos devem ser armazenados off-line por pelo menos um ano.
Revise quais autoridades locais e órgãos reguladores precisam ser envolvidos. Isso é especialmente crítico para organizações altamente regulamentadas, como as dos setores bancário, de mineração ou de energia, entre outras, pois o não cumprimento pode resultar em multas significativas.
É essencial coletar todas as evidências possíveis caso o incidente leve a consequências legais.
Como os sistemas comprometidos precisarão ser colocados em quarentena, é importante possuir sistemas redundantes para que a análise forense possa ocorrer. Os recursos em quarentena são especialmente importantes para evitar que o ataque se espalhe.
Disponha de ferramentas tecnológicas que permitam à equipe de TI traçar o caminho do ataque até sua entrada, para poder combatê-lo e isolá-lo, além de identificar quais outros sistemas foram comprometidos.
Por último, os especialistas em cibersegurança lembram que é fundamental treinar e sensibilizar todos os colaboradores da organização, independentemente do departamento a que pertençam, para questões de cibersegurança pois, desta forma, é possível não só preveni-los como também criar um escudo humano que ajudará a detectar e comunicar qualquer irregularidade.
