Antes de falar sobre o Sistema de Gestão de Continuidade de Negócios é preciso dar um mergulho mais profundo no mundo dos ciberataques, entender o presente e o passado, para então falar do futuro ou de gestão continuada de proteção dos negócios
Os ataques cibernéticos no Brasil e no mundo vêm batendo recordes a cada ano. No Brasil, os números tiveram crescimento entre 50% e 96% em relação ao ano passado conforme o tipo de fornecedor de infraestrutura e software.
Em estudo realizado pela Fortinet com dados obtidos de seus clientes e entidades de classe, foi detectado que em nosso país ainda sofremos com métodos e ferramentas de ataque desenvolvidas em 2017.
No ano passado, o Brasil foi palco de uma série de ataques cibernéticos. Segundo dados do laboratório especializado da PSafe, o Fndr Lab, foram informados 120,7 milhões só no primeiro semestre de 2018, que representou um aumento de 96%.
De acordo com o “Relatório Semestral de Tendências de Ataques Cibernéticos 2019” da Checkpoint, neste ano tivemos um aumento de 50% em relação ao ano passado. O foco principal para ataques são os novos serviços promovidos na nuvem, dispositivos móveis, aplicativos e plataformas de e-mail, portanto, nenhum ambiente está imune.
A McAfee, prevê que neste ano a tendência é uma colaboração maior entre criminosos cibernéticos, o que lhes permitiu desenvolver produtos com mais eficiência.
Segundo Raj Samani, cientista-chefe e associado da McAfee na equipe do McAfee Advanced Threat Research, “Há anos os criminosos cibernéticos fazem esse tipo de parceria e em 2019 essa economia de mercado está expandindo. O jogo de gato e rato que o setor de segurança joga com os desenvolvedores de ransomware aumentará de intensidade e o setor terá de responder com mais rapidez e eficácia do que nunca.”
Há uma expectativa muito forte que os criminosos irão se aproveitar cada vez mais das mídias sociais, que são parte de nossas vidas há mais de uma década, até mesmo para levar vantagens em processos eleitorais, por exemplo.
Temos ainda a IoT – Internet of Things, ou Internet das Coisas e novas possibilidades surgiram. Já imaginou um drone de alto valor do segmento agrícola sendo sequestrado?
Temos uma grande quantidade de indústrias de software para segurança da informação espalhadas pelo mundo, juntamente com seus laboratórios de pesquisa, fontes eficazes para melhoria e desenvolvimento de produtos e soluções, que buscam analisar as tendências e se antecipar as ameaças que estão por vir, como exemplo, temos o Laboratório de Pesquisa ESET, empresa especializada em detecção proativa de ameaças, que analisou os ataques mais comuns na América Latina, no ano passado:
Passados mais de seis meses, as tendências para o fechamento do ano de 2019 é que o cenário seja ainda mais preocupante e maior que no ano passado. A seguir parte do relatório da Checkpoint quanto as tendências do primeiro semestre de 2019:
Onde entra o Sistema de Gestão de Continuidade de Negócios?
Frente ao cenário cada vez mais caótico de cibercriminosos tentando vantagens sobre as mais diversas corporações, fica a grande pergunta: O que ainda tenho de fazer para tentar garantir a continuidade se já investi milhões em soluções para impedir tais eventos?
Muitas vezes a solução ou proteção não está apenas em comprar o melhor sistema de Firewall, Antivírus, Monitoração de Logs/Eventos em tempo real, sistemas de dados altamente criptografados e muitas outras soluções, pois você pode ter o sistema mais seguro do mundo, mas se as pessoas não souberem o que fazer em um momento de vulnerabilidade crítico, nada vai adiantar.
Afinal, minha empresa tem um Plano de Continuidade de Negócios? Tenho um Sistema de Gestão de Continuidade eficiente?
O primeiro passo é desenvolver seu conjunto de Políticas de Segurança e então partir para analisar os riscos e criar seu PCN – Plano de Continuidade de Negócios, pois nele é que você terá em detalhes sobre o que fazer no caso de um ataque, um evento da natureza ou erro humano que comprometa a continuidade de seus negócios.
Depois de meses trabalhando na criação do plano, é necessária uma estrutura para monitorar e aprimorar o Sistema de Gestão da Continuidade de Negócios.
Para quem quer entender um pouco mais, a norma ABNT NBR ISO – 22.301 – Segurança da sociedade — Sistema de gestão de continuidade de negócios pode ajudar a entender como só o PCN não basta pois, para estabelecer e gerenciar um plano eficaz de Continuidade de Negócios, é importante:
Assim você passa a dormir melhor, pois com um Sistema de Gestão de Continuidade de Negócios bem estruturado, todas as diretrizes deverão estar lá, vivas, nas pessoas, nos processos e procedimentos.
Agora com o seu sistema de prevenção de intrusão alarmar, seu analista de segurança da informação vai saber exatamente o que fazer. O comitê saberá como iniciar o tratamento, as áreas afetadas saberão quais providencias tomar e se clientes forem afetados, as áreas de comunicação da empresa estarão prontas para ajudar a minimizar o impacto no mercado e com os clientes.
A melhor forma de combater o uso da tecnologia desenvolvida por alguns para o mal, é usar a força de muitos planejada e muito bem estruturada. Planejar é a saída e melhor maneira de combate.
*Por Carlos Macedo, executivo de tecnologia da informação na innovativa Executivos Associados
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
Em 1993, Roberto Ierusalimschy, Luiz Henrique de Figueiredo e Waldemar Celes, trio de membros do…
O ChatGPT experimentou um salto sem precedentes em sua receita, impulsionado pelo lançamento do GPT-4o,…
O estado de Nebraska tomou medidas legais contra o TikTok, acusando o popular aplicativo de…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Durante a conferência global de clientes APIX 2024, a Sensedia anunciou o lançamento do Sensedia…