RELATÓRIO DA PESQUISA

Resumo

Resumo

  • O ransomware é frequentemente visto como um problema de tecnologia ou segurança – não um problema a ser resolvido pela empresa, para a empresa.
  • As estratégias de recuperação existentes que são ajustadas aos planos tradicionais de continuidade de negócios não são mais suficientes.
  • Os líderes de negócios podem se recuperar de ataques mais rápido se entenderem e se prepararem para as implicações do ransomware em toda organização.
  • Uma resposta moderna de ransomware e extorsão deve ser tratada como um risco comercial que prioriza gerenciamento eficaz de crises em toda a empresa.


A evolução do ransomware

Imediatamente após o ataque de ransomware, é vital entender as prioridades de negócios. No entanto, muitas vezes não está claro quem tem autoridade para tomar decisões ou responsabilidade geral, o que pode retardar esforços de resposta e recuperação.

Definir uma estrutura de decisão de crise antecipadamente envolve identificar os limites de tomada de decisão alinhados à estratégia de negócios, à tolerância ao risco da organização, à estratégia de comunicação cibernética e responsabilidade clara pelas decisões técnicas e de negócios durante um evento de crise. Além disso, é essencial revisar regularmente os critérios de tomada de decisão, ajustando-os ao longo do tempo para acompanhar as mudanças organizacionais.

Desde a definição da estratégia de comunicação até a implementação de uma abordagem equilibrada para contenção e erradicação de ameaças – ou abordando se deve ou não pagar um resgate – documentar e exercer uma estrutura de decisão de crise pode ajudar as organizações a se preparar melhor, acelerar as respostas e, em última análise, facilitar as pressões das exigências de extorsão.

107%

de aumento year-to-year em ataques de ransomware e extorsão.

47%

dos ataques de ransomware afetaram organizações sediadas nos Estados Unidos, seguidas pela Itália 8%, Austrália 8%, Brasil 6% e Alemanha 6% (top 5 países).

Fonte: Accenture Cyber Investigations, Forensics & Incident Response Engagements.
"Ao adotar um plano de comunicação forte, líderes podem enfrentar o ransomware pelo que é - uma crise que precisa ser tratada com foco nos negócios."

— ROBERT BOYCE, Diretor Executivo, Accenture Security

O que está acontecendo?

Três desafios principais destacam a necessidade de maior alinhamento entre segurança e negócios. Antes, durante e depois de um evento de crise cibernética:

Planos tradicionais de resposta a crises precisam evoluir — o ransomware é um risco comercial, não apenas um problema de segurança.

Resposta a crises corporativas é um trabalho em equipe e exige gerenciamento de crises focado em negócios para lidar com eventos destrutivos modernos.

As comunicações de crise existentes carecem de transparência e agilidade para se adaptar às novas complexidades cibernéticas.

Uma estrutura de decisão predefinida, junto com uma maior compreensão do setor, regulamentos e clientes, pode oferecer suporte a comunicações de crise mais robustas.

O ransomware não tem fronteiras – ele afeta a empresa, os ecossistemas de terceiros e várias partes interessadas nos negócios.

À medida que as superfícies de ataque evoluem, a resposta a crises precisa se estender para lidar com os impactos em clientes, subsidiárias corporativas, fornecedores, terceiros, portfólios de investimentos e alvos de fusão e aquisição.

Como modernizar a resposta ao ransomware

Aqui estão algumas etapas práticas para ajudar a gerenciar e modernizar uma resposta de ransomware:

01: Melhore a preparação do negócio

  • Conheça as muitas partes móveis que tornam o negócio lucrativo – processos críticos, fundamentos e dependências downstream em todas as áreas do negócio – e quais são as prioridades no caso de um ataque.

02: Comunique-se abertamente com cuidado

  • Defina uma estratégia de comunicação ágil que considere as complexidades de um evento cibernético de uma perspectiva técnica e de negócios.

03: Coloque o CEO e o Conselho a bordo

  • Testar e validar a prevenção, detecção, resposta e recuperação de ataques é comum para equipes de segurança, mas essa etapa pode ser aprimorada incluindo o CEO e a diretoria.
  • Evolua exercícios para incluir simulações de nível executivo, teste suas defesas e apresente risco e a adrenalina de um cenário de ataque da "vida real".

Veja todas

Robert Boyce

Managing Director – Accenture Security, Global Cyber Response and Transformation Services Lead


Ryan Leininger

Senior Manager – Accenture Security

MAIS SOBRE ESTE TEMA

Visão geral da crise entre Rússia e Ucrânia
Relatório de Inteligência de Ameaças Cibernéticas 2021
O estágio da resiliência cibernética 2021

Conheça o time

CENTRAL DE ASSINATURAS
Continue informado com nossa newsletter Continue informado com nossa newsletter