Ransomware reorientado
31 March 2022
5 minutos de leitura
31 March 2022
5 minutos de leitura
Imediatamente após o ataque de ransomware, é vital entender as prioridades de negócios. No entanto, muitas vezes não está claro quem tem autoridade para tomar decisões ou responsabilidade geral, o que pode retardar esforços de resposta e recuperação.
Definir uma estrutura de decisão de crise antecipadamente envolve identificar os limites de tomada de decisão alinhados à estratégia de negócios, à tolerância ao risco da organização, à estratégia de comunicação cibernética e responsabilidade clara pelas decisões técnicas e de negócios durante um evento de crise. Além disso, é essencial revisar regularmente os critérios de tomada de decisão, ajustando-os ao longo do tempo para acompanhar as mudanças organizacionais.
Desde a definição da estratégia de comunicação até a implementação de uma abordagem equilibrada para contenção e erradicação de ameaças – ou abordando se deve ou não pagar um resgate – documentar e exercer uma estrutura de decisão de crise pode ajudar as organizações a se preparar melhor, acelerar as respostas e, em última análise, facilitar as pressões das exigências de extorsão.
107%
de aumento year-to-year em ataques de ransomware e extorsão.
47%
dos ataques de ransomware afetaram organizações sediadas nos Estados Unidos, seguidas pela Itália 8%, Austrália 8%, Brasil 6% e Alemanha 6% (top 5 países).
"Ao adotar um plano de comunicação forte, líderes podem enfrentar o ransomware pelo que é - uma crise que precisa ser tratada com foco nos negócios."
— ROBERT BOYCE, Diretor Executivo, Accenture Security
Três desafios principais destacam a necessidade de maior alinhamento entre segurança e negócios. Antes, durante e depois de um evento de crise cibernética:
Planos tradicionais de resposta a crises precisam evoluir — o ransomware é um risco comercial, não apenas um problema de segurança.
Resposta a crises corporativas é um trabalho em equipe e exige gerenciamento de crises focado em negócios para lidar com eventos destrutivos modernos.
As comunicações de crise existentes carecem de transparência e agilidade para se adaptar às novas complexidades cibernéticas.
Uma estrutura de decisão predefinida, junto com uma maior compreensão do setor, regulamentos e clientes, pode oferecer suporte a comunicações de crise mais robustas.
O ransomware não tem fronteiras – ele afeta a empresa, os ecossistemas de terceiros e várias partes interessadas nos negócios.
À medida que as superfícies de ataque evoluem, a resposta a crises precisa se estender para lidar com os impactos em clientes, subsidiárias corporativas, fornecedores, terceiros, portfólios de investimentos e alvos de fusão e aquisição.
Aqui estão algumas etapas práticas para ajudar a gerenciar e modernizar uma resposta de ransomware: