Cyber criminosos de sucesso têm como alvo as organizações de todos os tamanhos em todos os setores da indústria. As organizações precisam estar preparadas para responder à violação de dados inevitáveis.
Uma resposta deve ser guiada por um plano de resposta que visa gerenciar um incidente de segurança cibernética de forma a limitar os danos, aumentar a confiança das partes interessadas externas e reduzir os custos e tempo de recuperação.
Que encontramos em nosso trabalho com grandes organizações globais é que muitas empresas têm planos de resposta mas não verdadeiramente operacionais. Muitas vezes, a documentação de como agir em caso de ataque está desatualizada, inacessível para os tomadores de decisão, é inútil para orientadores de atividades específicas ou alguma combinação destes.
Em muitos casos, especialmente em organizações globais, os planos de resposta não são integrados em todas unidades de negócios. Desenvolvimento de planos individuais inibe o compartilhamento de informações essenciais e as práticas recomendadas e isso conduz a uma falta de coordenação durante os esforços que necessitam de grande atenção.
As organizações que são altamente conscienciosas e seguem praticando exercícios de incêndio, falham em ensaiar os passos que levariam a um caso de violação de dados.
Aqui estão os 10 princípios para orientar as empresas na criação — e implementação — de planos de resposta a incidentes:
1. Atribua um executivo para assumir a responsabilidade pelo plano e para integrar os esforços de resposta a incidentes às regiões geográficas e unidades de negócios.
2. Desenvolva uma taxonomia dos modos de falha potenciais, ameaças e riscos. Atualize-os continuamente com base em alterações no ambiente de ameaça.
3. Desenvolva guias de resposta rápida facilmente acessíveis para os cenários mais prováveis.
4. Estabeleça processos para tomar decisões importantes, tais como quando se deve isolar áreas comprometidas da rede.
5. Manter relações externas com os principais interessados, tais como a oficiais da lei.
6. Manter os acordos de nível de serviço e relacionamentos com especialistas e fornecedores externos para uma remediação.
7. Garantir que a documentação dos planos de resposta esteja disponível para toda a organização e é rotineiramente atualizada.
8. Certifique-se de que todos os membros da equipe entendem seus papéis e responsabilidades em caso de um cyber incidente.
9. Identifique os indivíduos que são críticos para resposta a incidentes e certifique-se que existe redundância de pessoas.
10. Treinar, praticar e executar simulações, para desenvolver resposta rápida. Algumas organizações realizam rotineiramente jogos de guerra para seus planos, aumentando assim a sensibilização dos gerentes e para maior resposta em caso de ataques.
Em última análise, um plano de resposta a incidentes eficaz depende de patrocínio executivo. Tendo em conta o impacto das recentes violações, esperamos que resposta a incidentes tenham mais prioridade mais alta na agenda do executivos.
Colocar em desenvolvimento um plano robusto é imperativo para as empresas. Quando ocorre um ataque cibernético bem-sucedido e a escala e o impacto da violação vem à tona, as primeiras pergutas de clientes sera: "o que esta instituição fez para se preparar?".