Ataque cibernético
Saiba como agir diante de um ataque cibernético. Confira algumas dicas!
Sofri um ataque cibernético! E agora?
Você investiu em soluções de segurança. Contratou a melhor consultoria que o seu dinheiro poderia pagar. Desenhou e aplicou um programa de conscientização eficaz… Mas, mesmo assim, sua empresa foi vítima de um incidente cibernético. Antes de mais nada, é preciso ter calma: essas situações acontecem. Por mais que sejam grandes os seus esforços em segurança da informação, erros acontecem e sistema algum é 100% seguro. Logo, o primeiro passo para gerir essa crise é manter a calma.
Aliás, por falar em gerir a crise, tenha sempre um plano bem definido de gestão de crises para ser seguido caso tudo dê errado. Esse plano servirá para nortear as ações que devem ser tomadas e vão garantir que o seu empreendimento volte a operar normalmente o mais rápido possível, minimizando os prejuízos. Ele deve incluir ações de investigação, de mitigação, de correção (caso o problema tenha sido causado por uma falha em algum software, por exemplo) e, principalmente, de comunicação.
Sim, comunicação! Muitas empresas — incluindo aquelas de grande porte — cometem o terrível erro de tentar esconder incidentes cibernéticos. Pois saiba que a verdade sempre vem à tona, e é mais louvável para a imagem de seu empreendimento perante o mercado (incluindo parceiros, investidores e clientes) ser transparente a respeito do episódio. Por isso, é crucial notificar todos os envolvidos; se for necessário, recorra a uma assessoria de imprensa para auxiliá-lo nessa tarefa.
Inclusive, desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, notificar os órgãos competentes virou algo obrigatório, até porque eles poderão auxiliar nas investigações caso o incidente tenha partido de um ataque criminoso.
Em seguida, realize uma auditoria para entender exatamente o que aconteceu. Examine logs (registros) e encontre indícios de vulnerabilidades que possam ter sido usadas. No caso de infecções por ransomwares, a forma mais rápida de garantir que tudo volte ao normal é restaurando backups — claro, aqui estamos levando em consideração que foram feitos backups de todos os arquivos “sequestrados”.
Após a auditoria, é crucial que a equipe de segurança da informação identifique pontos de melhoria para impedir que esse tipo de incidente ocorra novamente. Se o incidente em questão for um vazamento de dados, é de boa prática oferecer compensações às vítimas — como planos de monitoramento pessoal de identidade, para garantir que seus clientes não sejam vítimas de falsidade ideológica.