O ano de 2021 está sendo marcado por diversos eventos de incidentes cibernéticos, como ataques de hackers, tanto em empresas particulares quanto em órgãos públicos. De acordo com o 16ª Relatório de Riscos Globais 2021, feito pela Zurich, o fenômeno não é recente e tende a ser cada vez mais comum, trazendo ameaça de risco altíssimo no curto prazo.
Nenhuma empresa está isenta de passar por uma situação inesperada – tanto que o crescimento no número de intrusões nos sistemas de corporações de todo o mundo, durante o 1º semestre de 2021, foi 125% maior que o registrado no mesmo período do ano passado, segundo a consultoria Accenture.
Por isso, a engenheira de Riscos Cibernéticos da Zurich no Brasil, Lilian Moura dos Anjos, destaca a importância da gestão de incidentes nas empresas. “São as ações tomadas para prevenir ou conter o impacto de um incidente enquanto este está ocorrendo ou brevemente após ter ocorrido. O processo de resposta a incidentes deve estar muito bem alinhado às políticas estabelecidas e aos objetivos de negócios da companhia.”
De acordo com Lilian, recomenda-se que todo plano de respostas a incidentes esteja baseado em boas práticas de mercado, que incluem seis fases. A primeira é a Preparação, que lista como a companhia deve estar pronta para agir diante de um incidente. A segunda diz respeito à Identificação, que trata dos critérios para detectá-lo. A terceira enumera como contê-lo: Contenção. Em seguida, vem a quarta fase, a Erradicação, que lista as etapas para eliminar a causa-raiz do problema. O que fazer para restabelecer a normalidade de todos os sistemas, configura-se na quinta fase, que é a Recuperação. Por fim, a última e não menos importante, a fase das Lições aprendidas, que discorre sobre o que fazer para que os mesmos erros não ocorram novamente.
“A inobservância de qualquer uma delas determina o sucesso ou o fracasso na gestão de incidentes – que não deve ser aplicada apenas na execução durante a ocorrência de um evento, visando à sua mitigação, mas também na maneira de preveni-lo”, pondera.
A especialista também recomenda que as corporações, mesmo aquelas que já possuem planos de respostas a incidentes, os testem periodicamente e não os deixem arquivados – leia-se “esquecidos”, seja literalmente ou armazenados na rede da empresa. Ela provoca: “por que, por exemplo, uma determinada companhia faz, todos os anos, o mesmo exercício de evacuação do prédio em caso de incêndio? Porque a população da companhia muda, porque há alterações de design e porque a prática permite que sejam observados diversos indicadores que precisam ser constantemente revistos e recalibrados, para o caso de o exercício se tornar uma prática necessária frente a um evento real.”
Fonte: com informações da Zurich
Cursos relacionados da Conhecer Seguros:
> Lei Geral de Proteção de Dados no Setor de Seguros
>> Lei Geral de Proteção de Dados e as Operadoras de Planos de Saúde
>> Combo: LGPD no Setor de Seguros e Operadoras de Planos de Saúde
Notícias relacionadas:
Brasil é um dos países que mais sofrem com crimes cibernéticos no mundo
Crimes cibernéticos e a ameaça para 2021
Por que sua empresa deveria investir em um seguro cibernético?