O que fazer para se recuperar de um ataque cibernético

postado em: Segurança | 0

Mais companhias estão caindo vítimas de cyberattacks, como uma ampla gama de software prejudicial, esquemas de engenharia social e golpes ameaçam comprometer as informações pessoais e segurança online de seus clientes. Com taxas de cibercrime em aumento a cada ano, é importante para empresas de todos os tamanhos ter um plano de recuperação no local para mitigar quaisquer perdas. No infeliz evento de uma violação de dados, estas são as etapas que você deve tomar para recuperar.

Identificar e conter o problema

Em média, as empresas não sabem sobre violações de dados ou ciberataques até pelo menos 200 dias depois de terem ocorrido. Assim que você tomar conhecimento de um incidente de segurança, o primeiro passo é identificar e conter o problema.

Ter todos os fatos corretos irá percorrer um longo caminho para ajudar a formular um plano de resposta eficaz, e melhor informar as suas comunicações com os clientes. Ao identificar uma violação de dados, certifique-se de documentar o seguinte:

  • Quando ocorreu
  • Como isso afetará os clientes
  • Que ativos foram afetados
  • Quem são as vítimas
  • O tipo de ataque

Para conter e remover o problema, o departamento de TI deve estar pronto para entrar em ação. Para garantir que eles estão preparados para tal tarefa, qualquer empresário deve contratar um especialista em segurança cibernética ou enviar sua equipe de TI para o treinamento de segurança cibernética. Eles devem estar preparados para:

  • Separar dados confidenciais da rede. Se as informações bancárias e de login não estiverem criptografadas, faça isso agora.
  • Redefinir todos os logins afetados. Todas as partes afetadas pelo cyberattack devem ter seus detalhes de login alterados e as novas senhas devem ser seguras, pois possuem letras maiúsculas, minúsculas, símbolos e números. Também considere o uso de autenticação de dois fatores para reforçar a segurança.
  • Reinstale os arquivos afetados. Todos os programas que foram afetados pelo ataque devem ser desinstalados e reinstalados para que a infecção não possa se espalhar.
  • Desconecte os hosts afetados. Uma vez que ele foi desconectado, o host não está mais disponível e não pode mais ser submetido ao cyberattack.
  • Aplique correções de segurança, se necessário. Este software é projetado para atualizar quaisquer programas ou sistemas operacionais, corrigindo vulnerabilidades e outros bugs que podem comprometer sua segurança online.
  • Remova todos os arquivos instalados pelo ataque. Depois que eles foram isolados, seus analistas de TI irão investigá-los para obter uma melhor compreensão do ataque, potencialmente identificar o invasor e identificar qualquer vulnerabilidade de segurança.

Informe prontamente seus clientes

As grandes empresas tendem a não ter uma história de uma resposta a ataques cibernéticos em tempo hábil. Enquanto eles reagem rapidamente por conter a violação, é muitas vezes meses antes de se dirigir ao público em geral e até mesmo aqueles afetados pelo incidente.

A operadora de telefonia móvel britânica TalkTalk foi criticada por esperar para informar os clientes sobre sua violação de dados em 2015, e as coisas não melhoraram ao longo dos anos. Em 2016, o Yahoo levou cinco meses para responder a clientes que tinham seus dados roubados. É este tipo de comportamento que faz com que as empresas a perder clientes e até mesmo os configura para enfrentar ações judiciais. De fato, o TalkTalk perdeu 101 mil clientes como resultado direto de sua violação de dados.

A solução é agir rapidamente e garantir que você tenha um plano de resposta pronto muito antes de qualquer crime cibernético ter ocorrido. Liaise com seus departamentos de RP e Marketing para preparar as comunicações que você pode emitir no caso de uma violação de dados. Deve incluir informações sobre compensação e descreva as etapas que você está tomando para evitar futuros incidentes de segurança, como a implementação de novos protocolos de segurança cibernética. Quando chegar a hora de distribuir essas informações, sua equipe de TI estará envolvida para preencher os detalhes específicos.

Um dos melhores exemplos de uma resposta eficaz contra o cibercrime é o Home Depot. Em 2014, a empresa enfrentou violação de dados que comprometeu a informação bancária de seus clientes. Sua equipe de relações públicas levou para as mídias sociais imediatamente, informando os clientes que os funcionários estão olhando para o problema e trabalhando com a aplicação da lei.

Geralmente, as organizações que experimentam quebras de dados perdem uma média de US $ 3,97 milhões devido a clientes perdidos. No entanto, Home Depot realmente viu um aumento de 5,7 por cento nas vendas líquidas durante o trimestre seguinte. Sua abordagem pró-ativa à comunicação certamente teve um efeito positivo nos lucros da empresa.

Prevenir futuras violações

No caso de uma violação de dados, é importante que você tenha os profissionais certos a bordo para ajudar sua empresa a recuperar. Segundo a IBM , alistando-se na ajuda de especialistas em segurança cibernética pode ajudá-lo a economizar milhões como sua empresa pretende conter uma violação de dados e responder às partes afetadas.

  • Nomear um Chief Information Security Officer economiza US $ 7 por registro. Este membro da equipe é responsável por desenvolver e implementar um programa que protege todas as comunicações, sistemas e ativos de todos os tipos de ameaças de segurança.
  • Envolver um Business Community Manager economiza negócios $ 9 por registro. Este profissional é responsável pela imagem da sua marca no mundo online. Eles vão lidar com as comunicações on-line com os clientes e imprensa, e eles desempenham um papel fundamental na gestão de crises.
  • As equipes de resposta a incidentes economizam US $ 16 por registro. É seu trabalho reagir a qualquer ameaça ou incidente de segurança cibernética em tempo hábil. Eles vão analisar o incidente, a fim de identificar, conter e erradicar o problema. Esta equipe deve incluir profissionais de vários departamentos, como gerentes de negócios, pessoal de TI, representantes legais e funcionários de recursos humanos.

Pesquisa por Ponemon Institute, LLC descobriu que se alistar em profissionais de cibersegurança pode ajudar a reduzir os custos de recuperação de violação de dados. Empregando especialistas em segurança on-line salvou US $ 2,1 milhões por ano, enquanto a contratação de um gerente de segurança de alto nível como um CISO economizou US $ 2 milhões.

As empresas também podem reduzir seus custos de defesa investindo em tecnologias de segurança on-line. Os sistemas de inteligência de segurança economizaram em média US $ 3,7 milhões, enquanto a tecnologia de criptografia economizou US $ 1,4 milhão por ano. Usar firewalls avançados salvou-os US $ 2,5 milhões.

Aperte sua defesa legal

Depois de ter suas informações comprometidas por uma violação de dados, não é incomum para os clientes a processar a empresa. Com o Yahoo enfrentando uma ação coletiva à luz de sua recente violação de dados que afetou mais de 500 milhões de contas, é importante para as empresas se prepararem para o fato de que eles podem ser levados a tribunal para permitir que um hacker acesso às informações pessoais de seus clientes .

O Departamento de Justiça aconselha os donos de empresas a formarem um relacionamento com os órgãos locais de aplicação da lei antes que um cyberincidente tenha a chance de ocorrer. Isso estabelece um ponto de contato no caso de uma violação de dados, a quem você pode denunciar o crime.

O advogado também deve ser mantido antes que qualquer cibercrime tenha a chance de ser cometido. Ao fazê-lo, os gerentes de negócios devem garantir que sua equipe jurídica tem experiência com o gerenciamento de cyberincident. Eles devem ter o conhecimento necessário para ajudar a guiá-lo quando relatar a violação aos clientes, navegando sua responsabilidade por tomar medidas corretivas e interativo com agências governamentais. Como esta é uma questão legal emergente, sua equipe jurídica deve ficar atualizado com os últimos desenvolvimentos para que eles se prepararam para lidar com qualquer situação.

No caso de uma violação de dados, as empresas podem evitar ações judiciais tomando medidas proativas para cuidar dos clientes. Algumas empresas como a Neiman Marcus ofereceram serviços de monitoramento de crédito às vítimas, o que não só demonstra um grande serviço ao cliente, como também enfraquece as alegações de que os clientes podem ter sofrido danos como resultado da violação de dados.

A melhor defesa é uma ofensa boa, assim que as companhias devem ser proactive em impedir cyberattacks que ocorrem no primeiro lugar. Como 66 por cento das violações de dados são causadas por negligência do empregado, os empresários devem tomar medidas para que não haja ameaças internas. Como tal, todos os funcionários devem ser treinados nas melhores práticas de segurança cibernética.

Estar preparado e agir rapidamente são vitais para ajudar sua empresa a se recuperar de um ataque cibernético da forma mais eficaz possível. Seus clientes apreciarão que você tomou a ação prontamente para protegê-los, que vai uma maneira longa a manter um negócio bem sucedido e rentável na luz de uma violação dos dados.

Fé do autor é um blogger da tecnologia para pensamentos seguros , um recurso principal na segurança cibernética. Com um fundo em marketing, ela é especializada em ajudar as empresas a se envolver em comunicação eficaz em caso de violações de dados e outros cyberincidents.