Ameaças cibernéticas como hacking, phishing, ransomware e ataques de negação de serviço distribuído (DDoS) têm o potencial de causar enormes problemas para as organizações. As empresas podem não apenas sofrer sérias interrupções no serviço e danos à reputação, mas a perda de dados pessoais também pode resultar em multas pesadas dos órgãos reguladores.
Veja a British Airways como exemplo. Em 2019, a companhia aérea foi multada em mais de £ 183 milhões pelo Information Commissioner’s Office (ICO) do Reino Unido depois que os dados do cliente foram comprometidos em um ataque cibernético. Os detalhes do cliente, incluindo nome, endereço, logins e cartão de pagamento, foram coletados por hackers – afetando meio milhão de clientes no total. A multa, que equivale a cerca de 1,5% do faturamento global da British Airways em 2018, foi a primeira proposta pela ICO sob o novo Regulamento Geral de Proteção de Dados (GDPR).
Ataques cibernéticos como esse estão chegando às manchetes com frequência cada vez maior. Mas, embora uma empresa do tamanho da British Airways possa, em teoria, engolir uma multa tão grande e lidar com as consequências, para outras empresas os efeitos de um ataque cibernético podem ser permanentes e devastadores. É por isso que todas as empresas precisam investir em segurança cibernética e resiliência cibernética.
Qual a diferença entre os dois?
Em suma, a segurança cibernética descreve a capacidade de uma empresa de se proteger e evitar a ameaça crescente do crime cibernético. Enquanto isso, a resiliência cibernética se refere à capacidade de uma empresa de mitigar danos (danos a sistemas, processos e reputação) e continuar após o comprometimento de sistemas ou dados. A resiliência cibernética cobre ameaças adversárias (como hackers e outros atos mal-intencionados), bem como ameaças não adversárias (por exemplo, erro humano simples).
Uma maneira de pensar sobre a diferença é que a resiliência cibernética envolve aceitar o fato de que nenhuma solução de segurança cibernética é perfeita ou capaz de proteger contra todas as formas possíveis de ameaças cibernéticas. É por isso que toda empresa precisa de ambos os aspectos. A estratégia de segurança cibernética foi projetada para minimizar o risco de invasão de ataques. Mas quando isso acontece inevitavelmente, a estratégia de resiliência cibernética existe para minimizar o impacto.
O que tudo isso significa na prática?
Etapas práticas de segurança cibernética talvez sejam mais óbvias do que aquelas para resiliência cibernética. No mínimo, a segurança cibernética envolve a garantia de:
• Todos os seus dispositivos estão executando o firmware mais atualizado;
• Os firewalls, VPNs e proteção antivírus estejam em execução e atualizados;
• Todos os softwares e ferramentas são corrigidos com os patches mais recentes;
• Todos os funcionários em todos os níveis da empresa sejam educados sobre as ameaças potenciais e como suas ações ajudam a defender a organização.
As etapas da resiliência cibernética variam de empresa para empresa, mas um bom ponto de partida é descobrir onde os eventos e incidentes cibernéticos podem ter os efeitos mais prejudiciais para a empresa. Elaborar uma lista de onde suas operações dependem da tecnologia, bem como onde os dados confidenciais e valiosos são armazenados e usados, ajudará você a obter uma compreensão geral de como a continuidade do serviço pode ser afetada. É aqui que o conceito de “gêmeo digital” pode desempenhar um papel importante na resiliência cibernética. Um modelo digital simulado de sua organização ou de seus processos pode ajudá-lo a entender o impacto na produção e eficiência geral.
Tendo adquirido uma compreensão de como as funções essenciais podem ser afetadas, a resiliência cibernética envolve a implementação de medidas para mitigar os danos da melhor forma possível no caso de um ataque. Por exemplo, você pode desenvolver processos de emergência offline para manter as funções essenciais, como atendimento ao cliente, garantia de qualidade, finanças e segurança, funcionando da melhor maneira possível, até que a violação seja corrigida.
Além disso, você precisará de um plano sólido de resposta a incidentes cibernéticos para esclarecer:
• O que precisa ser feito em caso de falha ou violação
• Quem é responsável por tomar essas medidas
• Como comunicar o incidente às partes interessadas (os serviços ao cliente terão um papel central a desempenhar aqui)
• Como as falhas devem ser relatadas aos reguladores (o que pode ser um requisito regulatório em sua jurisdição)
• Como avaliar e relatar o impacto das medidas de resiliência
• Como voltar às operações normais o mais rápido possível
• Como recuperar dados, se os dados foram perdidos ou apagados acidentalmente (a resiliência cibernética promove a ideia de que é impossível certificar que qualquer dado é totalmente “seguro”, mesmo se os dados forem copiados e, portanto, as etapas devem ser executadas lugar para recuperá-lo quando for perdido).
Para ajudar a colocar esse plano em ação no caso de um incidente, muitas organizações acham que ajuda criar uma equipe de resposta, com representantes de cada departamento de negócios que são responsáveis por declarar um “estado de emergência” e coordenar as primeiras respostas.
A tecnologia traz novas oportunidades e vantagens de negócios incríveis, mas também traz novas ameaças sem precedentes. A cibersegurança e a resiliência exigem um investimento em tempo, recursos e educação, mas esse investimento será reembolsado muitas vezes depois que você resistir ao seu primeiro ataque cibernético.
—
fonte: https://www.forbes.com/sites/bernardmarr/2020/10/14/the-important-difference-between-cybersecurity-and-cyber-resilience-and-why-you-need-both/#6d0bf8f81721
Bernard Marr 12h31 EDT – 14 de outubro de 2020
