De uma hora para outra, todos os dispositivos entram em modo de suspensão, o site fica fora do ar e ninguém da sua equipe consegue acesso à rede ou aos dados. Há uma repentina paralisação em toda a área de TI. O tempo passa e a situação permanece assim pelas próximas quatro semanas, pois a empresa não está preparada para esse tipo de incidente. Muitas organizações, especialmente as de pequeno e médio porte, não têm uma preparação para esse tipo de ataque, causado por cibercriminosos. Quais atitudes tomar frente a um ataque cibernético?
Apesar do aumento no número de ataques cibernéticos nos últimos anos e da aceleração dessa tendência causada pela pandemia de covid-19, o assunto ainda é subestimado em grande parte das empresas. De acordo com a Momentive Q3 Small Business Survey da CNBC, de 2021, 56% dos proprietários de pequenas empresas dos Estados Unidos afirmaram não estarem preocupados em ser vítimas de um ataque hacker nos próximos 12 meses, e 24% declararam não estarem “nem um pouco” preocupados. Além disso, apenas 28% das pequenas empresas afirmaram ter um plano pronto para resposta a um possível ataque cibernético, ao passo que 42% declararam não ter plano algum e 11% revelaram “não ter certeza” da existência de um plano em suas empresas.
Especialistas avaliam esse comportamento como negligência. Os ataques cibernéticos não são mais uma possibilidade remota, mas uma realidade iminente. Portanto, é fundamental desenvolver um plano de contingência em TI eficaz para proteger a sua empresa. Aqui estão algumas etapas essenciais:
1. Iniciando um plano de contingência eficaz
- A gestão profissional de continuidade de negócios é fundamental para responder rapidamente a incidentes.
- O plano de contingência deve abranger todo o processo organizacional e técnico para resposta a incidentes de segurança.
- É importante considerar medidas imediatas, como a interrupção do ataque, proteção de dados e restauração das operações normais.
2. Como elaborar um plano de contingência:
- Desenvolva um plano de contingência operacional, registrando todas as medidas necessárias.
- Nomeie um oficial de segurança cibernética responsável por questões de segurança.
- Verifique e teste regularmente o plano de contingência existente.
- Prepare a sua empresa para todas as eventualidades e realize testes práticos.
3. Ataques cibernéticos: como lidar com o problema
- Reconheça atividades prejudiciais em estágios iniciais e aja rapidamente.
- Isole sistemas de TI infectados para impedir a propagação da infecção.
- Mantenha evidências do incidente para medidas legais e de segurança.
- Não efetue pagamentos em caso de ataque de ransomware.
4. Cinco dicas adicionais para uma segurança aprimorada:
- Automatize etapas possíveis no plano de contingência.
- Preste atenção ao registro e documentação de ações.
- Faça backups regulares de dados críticos.
- Utilize uma ferramenta de detecção e resposta de endpoint (EDR).
- Reveja o plano de contingência com frequência e aprenda com os incidentes.
Esteja preparado para proteger sua empresa contra ameaças cibernéticas, pois a cibersegurança é essencial na era digital atual. Mantenha-se atualizado com as melhores práticas de segurança e revise regularmente seu plano de contingência para garantir a proteção contínua contra ataques cibernéticos.
