Por Carlos Rust
“O cenário é catastrófico. De um dia para o outro a Empresa está literalmente parada, não consegue atender seus clientes, não consegue vender, não consegue faturar, não consegue pagar suas contas e pior ainda, não sabe quando vai conseguir voltar a fazer essas coisas e se voltara a operar normalmente. Nesse momento começa o desespero dos executivos, funcionários, acionistas, clientes e todos aqueles que se relacionam com aquela empresa.”
Esse é o caso de um ataque de hacker criminoso que criptografou todos os dados e pede resgate.
As consequências são muito severas e suficientes para “quebrar” a empresa. O hacker criminoso, não somente criptografou os dados, muitas vezes ele copiou os dados valiosos e sensíveis e pode divulgar na Internet a qualquer momento.
Se a empresa opera algum serviço critico o estrago pode ser muito maior se alastrando para a sociedade.
Esse cenário catastrófico não é ficção!
Recentemente várias empresas foram atacadas e tiveram suas operações suspensas por semanas e nem todas voltarão a operar normalmente, em alguns meses.
As perdas financeiras são enormes, a imagem da Empresa fica manchada e consequentemente seus resultados serão severamente abalados.
A opção de negociar o resgaste com o criminoso normalmente é descartada por motivos já conhecidos. Algumas empresas menores, desesperadamente pagam e costumam ficar reféns de criminosos.
Após a detecção do ataque começam os serviços de contenção que tiram a empresa do ar por semanas. Em seguida começa a fase de recuperação dos sistemas a partir de copias de seguranças (backups), que nem sempre são copias perfeitas e atualizadas. Se os backups também foram perdidos, o caso é de caos total. Imaginando que os backups são utilizáveis, antes de retornar os sistemas, ações de limpeza e ações de segurança terão que ser emergencialmente implantadas para que o atacante não consiga, de alguma forma, refazer o estrago.
Isso acontece porque praticamente todas as Empresas modernas dependem de sistemas de computadores para funcionarem. Este é o resultado da digitalização da sociedade que cada vez é mais forte. A quarentena nos forçou a trabalhar em casa e consequentemente o perímetro das Empresas foi estendido. As redes de nossas casas estão conectadas nas empresas que trabalhamos. Nossa casa passou a ser uma parte da Empresa. Os ataques que exploram essa vulnerabilidade multiplicaram por 4, ou seja, aumentaram em 300% durante a quarentena (Fonte Relatório do FBI, Entrepreneur.com, 20/04/2020)
Algumas indústrias já tratam o tema de segurança Cibernética mais seriamente, como é o caso dos Bancos, por exemplo. Essas instituições trabalham com equipes grandes que monitoram suas redes de computadores 24 horas por dia, tentando neutralizar e evitar ataques desse tipo. Outras indústrias ainda não perceberam esse risco.
A digitalização da sociedade é irreversível e tem que ser feita de forma segura. Não existe outra opção. O investimento em segurança cibernética é praticamente mandatório. Por essa razão é um dos mercados que mais crescem atualmente.
O hacker ataca as empresas quando acham brechas na segurança. Na maioria das vezes eles entram disfarçados como um funcionário autêntico. Eles roubam credenciais e senhas de alguém e depois fazem seu trabalho. Existem várias abordagens possíveis que são mais frequentemente utilizadas, umas são mais simples, outras mais sofisticadas. O mais importante é saber que os funcionários, executivos e parceiros das empresas são atores fundamentais na estratégia de segurança, obviamente associados a uma adequada arquitetura técnica de segurança cibernética.
Todas as Empresas devem ter uma organização de Segurança preparada para: Prevenir, Monitorar, Tratar Incidente e Antecipar-se. Muitos Chamam de time de Prevenção, Time de Defesa (Blue Team) e Time de Ataque (Red Team).
O tamanho desse time está diretamente ligado a outros indicadores de classificação de tamanho de empresa. Não são times pequenos, são muitas atividades a serem realizadas diuturnamente.
No mundo existe um gap de 3,5 milhões de profissionais de segurança cibernética. No Brasil, o gap já está na faixa de dezenas de milhares (Fonte Decreto 10.222 de 5/2/2020 – Estratégia Nacional de segurança Cibernética). Em outras palavras, mesmo que uma empresa decida agora, contratar especialistas em segurança cibernética, terá muita dificuldade para recrutar esses profissionais. Existe a possibilidade de terceirizar uma boa parte do esforço, mas mesmo assim ainda existe uma quantidade de trabalho muito especifica a ser feita dentro de casa. Mesmo a terceirização apenas transfere o gap para as empresas que prestam esse tipo de serviço, pois essas empresas também têm dificuldades para recrutar mais profissionais preparados.
Dito isso, temos que treinar profissionais em segurança cibernética muito mais rapidamente, do que se tem feito até agora com os treinamentos tradicionais.. Temos que acelerar esse treinamento com exercícios práticos, com exercícios que possam ser feitos remotamente em ambiente Simulado e que permitam a apresentação de cenários hiper-realistas. Essa tecnologia está disponível no Brasil e é relativamente fácil de ser utilizada.
Como dito anteriormente, os Executivos, Funcionários e Parceiros das Empresas são autores desse processo holístico de segurança cibernética. A cultura de Segurança Cibernética tem que permear por toda a Organização. Todos terão que saber o que fazer para colaborar com a segurança, o que fazer para prevenir, o que fazer para reagir a um ataque, o que fazer para evitar essa catástrofe.
A palavra chave na segurança cibernética é PREPARO!!!!
Carlos Rust é CEO da Rustcon