Mercado fechado
  • BOVESPA

    117.560,83
    +363,01 (+0,31%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    46.326,68
    +480,85 (+1,05%)
     
  • PETROLEO CRU

    88,51
    +0,06 (+0,07%)
     
  • OURO

    1.719,10
    -1,70 (-0,10%)
     
  • BTC-USD

    19.998,35
    -291,08 (-1,43%)
     
  • CMC Crypto 200

    454,96
    -8,16 (-1,76%)
     
  • S&P500

    3.744,52
    -38,76 (-1,02%)
     
  • DOW JONES

    29.926,94
    -346,93 (-1,15%)
     
  • FTSE

    6.997,27
    -55,35 (-0,78%)
     
  • HANG SENG

    17.794,27
    -217,88 (-1,21%)
     
  • NIKKEI

    27.130,29
    -181,01 (-0,66%)
     
  • NASDAQ

    11.538,50
    -3,25 (-0,03%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,0968
    -0,0167 (-0,33%)
     

Você já simulou um ataque hacker hoje?

Gostaria de propor um exercício rápido: de quantas simulações de incêndio você participou ao longo de sua vida profissional? “Inúmeros”, eu imagino que seja a resposta. Agora pergunto a você: de quantas simulações de ataques hackers você participou? Chuto que a resposta beire o “nenhuma”.

A preparação para situações de emergência é quase um movimento natural. Em um prédio onde trabalham centenas, às vezes milhares de pessoas, é fundamental realizar treinamentos de fuga de incêndio para garantir que todos tenham segurança no momento de evacuar o local. Quem passou por uma situação real de incêndio pode até argumentar que, na hora H, não saiu exatamente como planejado, mas posso garantir que teria sido muito mais caótico se não houvesse um planejamento e simulações do passo a passo.

Com o crescente número de ataques cibernéticos, que atingem desde grandes corporações até pessoas em suas casas, passando por órgãos públicos e governos, simulações desse tipo de ameaça deveriam ser mais comuns. Investir em tecnologia e equipes para ajudar na proteção é algo extremamente importante, mas os líderes precisam ter certeza de que toda a infraestrutura é eficiente e que as chances de falhas são mínimas.

O assunto de cibersegurança já é uma realidade em boa parte das empresas. Muitas delas preparam palestras e treinamentos sobre o assunto, mas talvez não seja o suficiente. Em uma emergência ou desastre nem sempre dá para contar com a racionalidade das pessoas, e isso é normal. Diante de um pedido de resgate de milhões de reais, são poucas as pessoas que conseguirão lidar com a situação de forma calma e resiliente, sem sair tomando decisões precipitadas.

Manter a calma diante de um pedido de resgate após sistemas serem bloqueados exige treinamento (Imagem: rawf8/Envato)
Manter a calma diante de um pedido de resgate após sistemas serem bloqueados exige treinamento (Imagem: rawf8/Envato)

Por isso os treinamentos se tornam tão essenciais. Junto com a equipe e líderes de tecnologia da sua empresa ou fornecedora de suporte de TI, monte um planejamento estruturado com os passos que precisam ser seguidos em uma situação de ataque. Não deixe o plano morrer no papel: convoque a empresa toda a participar dos treinamentos e realize-os periodicamente. Será mais fácil perceber brechas no sistema que podem ser as causas da invasão de um cibercriminoso e remediá-las a tempo. Também ajuda a detectar possíveis problemas, por exemplo, de monitoramento de superfícies de ataque, especialmente se seus funcionários estão no modelo de home office ou híbrido.

Você não precisa começar o planejamento do zero, na internet é possível encontrar modelos prontos ou até mesmo empresas que oferecem esse tipo de serviço. A CISA, agência de cibersegurança dos Estados Unidos, por exemplo, possui um guia para situações como essa com conteúdos grátis ou com custo baixo.

Simulações não são nem um pouco divertidas e podem parecer uma perda de tempo. Mas muito mais tempo e dinheiro serão perdidos se as empresas não conseguirem mitigar possíveis riscos possíveis de serem prevenidos.

Fonte: Canaltech

Trending no Canaltech: