Cyberwars: Acho que já vi esse filme…
Situações com títulos e sinopses de filmes mostrando como a falta de investimentos em segurança pode levar a cenas dramáticas e grandes aventuras na sua empresa
Não muito tempo atrás, em um departamento de TI próximo a você, uma ciberinvasão pode ter começado… Parece enredo de filme? É exatamente isso que este artigo se propõe: fazer alusão a situações de cibersegurança com títulos e sinopses de filmes mostrando como a falta de investimentos e os riscos associados podem levar a cenas dramáticas e grandes aventuras na sua empresa.
O dia em que a empresa parou (terror)
Inicialmente invisível, como um vírus, algo torna os computadores e servidores da empresa em zumbis. Alguns usuários não conseguem acessar a rede e, parar piorar, arquivos não abrem: ficaram ilegíveis. Ninguém na empresa consegue trabalhar. Desesperados, acionam a equipe de TI, a quem cabe agora resolver esse enigma.
Lição: Esteja sempre antenado sobre as ciberameaças, novas e antigas, e a como se proteger. Saiba também como responder adequadamente para mitigar os riscos.
Apertem os cintos, os dados sumiram (suspense)
O departamento de TI, em estado de choque, percebe que os dados da empresa foram criptografados por um malware, mais precisamente um ransomware. Além disso, a equipe descobre que não tem backup de uma parte dos dados críticos para a operação do negócio. Só há duas maneiras de resolver esse problema: recuperar o backup e aceitar certa perda ou pagando o resgate. E o tempo é curto.
Lição: Planeje melhor para não perder dinheiro e dados mais à frente. Há muito o que se pode fazer para não sair no prejuízo com um ataque de ransomware.
O resgate do seu dado: ransomware (drama)
Após ter alguns arquivos sequestrados por um malware, a equipe de TI tenta resgatá-los a qualquer custo. Nesse sequestro incomum, a exigência é um placar alto num game difícil para liberar os arquivos.
Lição: As exigências dos hackers nem sempre são financeiras, não conte com isso. Conhecer seus inimigos é parte fundamental para saber se defender.
Botnet: Os invasores do ciberespaço (ação)
Dominando dispositivos ligados à internet, uma rede de robôs virtuais toma conta dos seus recursos de processamento e acesso à grande rede. Abusando desse controle, são comandados a efetuar ciberataques, se espalhando e gerando caos. Tem-se início uma ciberguerra sem precedentes.
Lição: A ameaça pode vir de onde você menos espera. Monitorar o ambiente de segurança de TI, incluindo os ativos mais críticos, é essencial para identificar as ameaças a tempo de evitar perdas.
CSO: A esperança (romance)
Um diretor em sua luta para ajudar a empresa a entender a necessidade de cibersegurança. Linha dura contra os hackers e motivado por sua missão, tenta justificar os investimentos na área mantendo a empresa operacional e sem violações de segurança.
Lição: Ouça quem entende do assunto e compreenda a importância da segurança da informação. O assunto requer atualização, dedicação e expertise para a defesa adequada nesse cenário de constantes mudanças.
Threat intelligence: invasão impossível (ação)
Reconhecidamente a mais evoluída técnica de colaboração disponível hoje no mercado para impedir ciberameaças, tem sua prova de fogo quando hackers planejam um ataque global coordenado.
Lição: Conheça o potencial das ferramentas disponíveis no mercado para lidar com ciberameaças.
NG-Firewall (drama)
Um jovem firewall, ainda permissivo e que se recusa a aceitar regras, enfrenta os ciberdesafios de amadurecer e evoluir com o tempo.
Lição: Estude os firewalls modernos; eles podem muito mais do que antes imaginado.
Se meu SIEM falasse (aventura)
Analistas de segurança da informação e sua ferramenta de SIEM encaram aventuras, lidando com os mais diversos comportamentos do mundo cibernético.
Lição: O SIEM deve ser atualizado com novas regras acompanhando a evolução e complexidade dos ataques.
Hackers do C@r1b3 (suspense)
As suspeitas de ciberataques recentes levam uma organização a crer que os responsáveis estariam no Caribe, mas nem tudo é o que parece ser quando vários países entram na história.
Lição: Identificar a origem de um ciberataque nem sempre é tão óbvio.
E o hacker levou (terror)
Uma empresa começa a ter sucessivos vazamentos de dados na internet, manchando sua reputação frente aos investidores e consumidores, e vê despencar o valor de suas ações. Mas por onde vazaram e quem é o responsável? Conseguiria a empresa impedir sua falência?
Lição: Não seja pego de surpresa, monitore seu ambiente.
Esqueceram da SI (drama)
Uma organização crescia rapidamente alcançando muito sucesso e bons lucros. Investia pesadamente em tecnologia e pessoas, mas faltava algo que, mais tarde, levaria a arrependimentos e perdas.
Lição: Sua empresa ainda não investe em segurança da informação (SI)? Ela também faz parte do sucesso.
E então, já viu algum desses filmes no seu departamento? Qualquer semelhança não é mera coincidência. No entanto, a graça do texto não se compara ao sentimento vivido na realidade. Investimentos em cibersegurança podem ajudá-lo a evitar que muitos dos horrores e dramas acima aconteçam na sua empresa. Conscientize não apenas sua equipe e os colaboradores, mas também a alta direção, para entenderem que esquecer da SI e não dar sua real importância pode custar muito mais que um resgate de ransomware ou a operação parada por algumas horas. Pode custar o sucesso da própria empresa.
*André Duarte é coordenador de operações do Arcon Labs.
