Em resposta, empresa cria protocolo que avalia grau de exposição em minutos
São Paulo, junho de 2017 – O alcance global e indiscriminado dos recentes ataques ransomware
– o mais recente esta semana, batizado Petya – acendeu um sinal de
alerta nas empresas e instituições quanto a urgência de identificar
brechas e vulnerabilidades sistêmicas. “A corrida parece ser pela
antecipação à próxima ameaça”, afirma Fernando Carbone, diretor sênior
para a prática de segurança cibernética da Kroll no Brasil.
Para responder a essa demanda, a
consultoria de gestão de riscos e investigações acaba de desenvolver um
protocolo que ajuda empresas com uma rápida avaliação de exposição.
Segundo o executivo, o mapeamento do sistema leva minutos e termina
relacionando ações de prevenção e proteção imediatas, quando
necessárias.
A ideia da empresa surgiu por verificar no
mercado a persistência de uma falta de consciência situacional em
segurança da informação.
“Dizemos que não existe bala de prata,
mas é sempre fundamental ter visibilidade e um plano em evolução
constante com medidas cabíveis conforme a natureza e setor do negócio, e
que envolvam todas as áreas da estrutura organizacional”, comenta.
Carbone destaca o fato de que outras companhias podem ter sido alvo de malwares
e arquivos maliciosos no país sem que ainda tenham notado ou sofrido os
reflexos da invasão, como impactos operacionais, financeiros, de imagem
e reputação. “Há casos em que os vetores de ataques simplesmente só não
foram explorados até o momento”.
Ele lembra que, em média, a janela de
exposição é superior a 200 dias, período no qual um atacante pode
explorar silenciosamente as informações e dados do sistema.
“A cobrança de resgate é apenas uma forma de monetizar uma violação”, explica.
Em sua visão, a gestão de riscos
cibernéticos está em processo de amadurecimento e deve ser incorporada
aos poucos nos comitês administrativos, ganhando assim maior
visibilidade e robustez. Mas não se pode esperar pela conclusão desse
movimento para agir.
“O contexto atual cobra atenção e
respostas rápidas. Não se descarta a possibilidade desses incidentes
serem apenas uma cortina de fumaça para algo pior. O fato é que a ameaça
é concreta”, finaliza.
Nenhum comentário:
Postar um comentário