Todo mundo sabe que a pandemia do novo coronavírus (SARS-CoV2) desencadeou um cenário crítico para o mercado de segurança da informação — a necessidade do distanciamento social e a popularização do trabalho remoto aumentou exponencialmente a superfície de ataques cibernéticos. De acordo com a CrowdStrike, empresa líder em soluções de proteção de endpoint, desde janeiro deste ano, foi detectado um aumento de 330% nas atividades de cibercrime em comparação com o mesmo período de 2019.
- Exclusivo: 99% das empresas públicas acreditam que segurança oferecida por provedores de nuvem é suficiente
- Primeiro semestre de 2021 fecha com ciberataques simultâneos em mais de 50 brasileiras de telecomunicação
- Brasil é campeão de spam e fraude por telefone pela terceira vez seguida
Claro, as ameaças atingem a tudo e a todos, mas um segmento em específico vem sofrendo mais com tal aumento na quantidade de manobras maliciosas: o setor financeiro. Bancos de grande porte vêm sendo vítimas constantes de ataques de negação de serviço (DDoS), enquanto os usuários finais são alvejados com campanhas de phishing e outros scams que tentam roubar as suas economias ou clonar seus cartões de crédito. Tudo isso em plena digitalização de serviços causada pela transformação digital acelerada.
Nesse período caótico e conturbado, os times de respostas a incidentes (Computer Security Incident Response Team ou CSIRT) se tornaram mais importantes do que nunca, afirma Mario Izaias, regional sales manager da CrowdStrike Brasil. “A resposta a incidentes deve ser a prioridade das empresas, pois retificar um incidente de forma eficaz ajudará a mitigar perdas, reduzir riscos futuros e aumentar a resiliência dos negócios”, explica o executivo.
Experiência, consciência e racionalidade
Existem diversas formas como tais equipes podem garantir a continuidade dos negócios — uma delas é ajudar os executivos C-levels a se familiarizar com boas práticas de higiene cibernética. “Trabalhar com equipes de CSIRT para ensaiar cenários de simulação (como relatar comportamento de anomalia, fazer varreduras de vulnerabilidades e realizar correções de emergência) deve ser uma prioridade para garantir que todos estejam claros sobre sua função e totalmente preparados quando confrontados com uma violação”, afirma.
Os times também são conselheiros importantes em vazamentos de dados, ajudando a transpor os chamados cinco estágios do luto (negação, raiva, barganha, depressão e aceitação). “O envolvimento dos profissionais de respostas a incidentes integra a consciência emocional e a orientação, pois os líderes frequentemente se envolvem em decisões mal-informadas durante o ciclo de luto de um vazamento, como retirar-se e tentar lidar com o problema por conta própria”, diz Mario.
O especialista da CrowdStrike prossegue: “Times experientes facilitam o pensamento racional para o cliente e desempenham um papel empático, garantindo o trabalho em equipe durante a investigação. A experiência deles em olhar por cima do seu ombro e fornecer uma comunicação cíclica e clara deve ser aplicada para compreender os métodos de solução de problemas, tomar as decisões corretas e validar a confiança em uma solução”, detalha.
Antes, durante e depois de um incidente
Por fim, a expertise de um CSIRT garante que a infraestrutura de segurança permaneça segura mesmo remotamente, planejando soluções a longo prazo. Para Mario, o problema aqui é que muitas empresas estão aprovando o uso de novas tecnologias e metodologias sem um teste prévio apropriado, o que pode criar lacunas em sua rede. Tudo deve ser levado em consideração antes que qualquer decisão seja tomada: privacidade de dados, políticas em dispositivos pessoais e assim por diante.
“Os sistemas forenses tradicionais e legados não são mais suficientes para combater as técnicas sofisticadas dos adversários de hoje. A implantação de soluções de segurança de última geração permite maior visibilidade dos endpoints, fornecendo capacidade semelhante à de vigilância para fazer uma varredura proativa em busca de ameaças. Sem uma equipe de TI do escritório para acessar com facilidade, as alterações na política precisam ser comunicadas com clareza para limitar o erro humano”, finaliza o executivo.
A equipe de Resposta a Incidentes (RI) da CrowdStrike é uma solução completa para empresas que não possuem um CSIRT interno e querem resolver ataques cibernéticos com maior agilidade. Ela combina a plataforma CrowdStrike Falcon com uma equipe de respondentes experientes para garantir velocidade e eficácia sem igual, fornecendo uma abordagem sob medida para as necessidades operacionais da sua empresa. Saiba mais sobre o serviço da companhia e entenda como ele pode ajudá-lo!