Os ciberataques são alguns dos riscos mais complexos, comuns e desafiantes para as organizações modernas. Estão a acontecer a um ritmo tão rápido que as organizações já não podem sentar-se e pensar no que podem fazer se sofrerem um ataque.
Atualmente, a atenção deve centrar-se no desenvolvimento de planos de resiliência adaptáveis e flexíveis que garantam a confiança na capacidade de resposta da sua organização quando ocorrer um (ou vários) ataques.
Foi sobre isso que falámos recentemente com Jim Kastle e Mark Eggleston durante o nosso sétimo episódio da segunda temporada do podcast de Castellan, “Business, Interrupted”.
Os dois partilharam as suas ideias sobre a ciber-resiliência, porque é importante e como evoluiu para um imperativo para todas as organizações.
A mudança do papel do CISO
No que diz respeito à gestão da resiliência, o papel do CISO moderno está em constante evolução.
Atualmente, os CISO já não podem centrar-se exclusivamente na tecnologia. Em vez disso, também têm responsabilidades emergentes diretamente relacionadas com a continuidade do negócio e a resposta a catástrofes.
Para aqueles que têm estado envolvidos na arena do centro de operações de segurança (SOC), é algo que podem ter previsto.
Isto porque a segurança, em muitas formas, também inclui a resiliência. Inclui também os principais pontos fortes da resiliência, como a capacidade de colaboração entre equipas e executivos, bem como a capacidade de trabalhar bem com entidades externas.
“Acho que o CSO desempenha um papel mais importante do que nunca na resiliência por várias razões”, disse Kastle. “Muitos dos nossos impactos de resiliência na América corporativa são impulsionados por incidentes cibernéticos, o que exige automaticamente um envolvimento do CSO; não importa se tens continuidade de negócios ou resposta a desastres ou não. Os problemas são frequentemente de origem cibernética.”
No nosso ambiente operacional atual, a maioria das organizações já sofreu algum tipo de impacto de um evento cibernético, mesmo que indireto. Esta é uma das muitas razões pelas quais é fundamental ter capacidades de resposta cibernética eficazes em todas as organizações.
Pensamento de Resiliência
“O pensamento de resiliência é muito, muito útil”, explicou Eggleston. “Estás sempre a pensar em todas as coisas negativas e, por isso, podes começar a colocar a hipótese de certos controlos e formas de reforçar essa resposta ou tornar esse controlo um pouco mais estável, mais resistente, por assim dizer.”
Muitos profissionais de segurança, especialmente aqueles que serviram nas forças armadas, por exemplo, muitas vezes já têm essa mentalidade. Muitas vezes, eles já sabem como executar o que precisa ser feito, mantendo a calma.
“E acho que isso é uma coisa muito, muito boa e importante, quando estás a passar por estas respostas”, disse Eggleston.
Para aqueles que não têm essa mesma experiência, podes desenvolvê-la através de testes e exercícios de rotina.
“Começas a ver muitas das coisas que aparecem e as pessoas a ficarem stressadas porque têm de tomar decisões com informação muito limitada”, disse. “E penso que é aí que muitos de nós brilham novamente, porque temos estruturas que nos ajudam a tomar algumas destas decisões e a admitir as incógnitas conhecidas e as coisas que fazemos.”
Kastle concordou, centrando-se na importância da consciencialização e na capacidade de responder com uma comunicação eficaz.
“Tens de ser claro quanto às comunicações e ao facto de a resposta estar em curso”, disse. “Penso que uma coisa que o Mark disse, que é… fundamental: tens de ter uma resposta imediata.”
E essa resposta deve ser testada, experimentada e verdadeira, e não inventada de improviso.
“Praticar a tomada de decisões com informações limitadas, essas coisas, nunca vão ficar velhas”, acrescentou Eggleston.
Ao longo destes processos, é provável que descubras cada vez mais lacunas, que terás a oportunidade de colmatar antes de ocorrer um incidente real.
Capacidades de resposta cibernética eficazes
Mas a preparação para ciberataques não se limita a testes e exercícios. Os programas maduros devem também identificar alguns dos recursos externos necessários para uma capacidade de resposta cibernética eficaz.
Isso pode incluir a contratação de uma equipa forense. Porquê? Porque se estiveres a tentar envolver um grupo forense no meio de um incidente, isso pode ser um desafio.
Também é importante utilizar as relações que construíste ao longo do caminho com os teus colegas, especialmente os do teu sector.
“Não somos os bastiões do conhecimento perfeito e devíamos aprender uns com os outros”, afirmou Kastle.
Entre os benefícios de trabalhar com esses colegas estão algumas vantagens competitivas. Por exemplo, podes obter informações sobre os tipos de coisas que devem ser procuradas para que possas criar uma estratégia de resposta antecipada em vez de reagires de improviso.
Quando te apercebes de que um evento está a decorrer, esta é a altura ideal para iniciares a resposta, e não para andares a vasculhar os teus contactos a tentar descobrir quem vais contactar e o que tens de fazer.
“Porque, dessa forma, estarão mais aptos a responder-te num prazo muito apertado”, disse Eggleston.
E não te esqueças do envolvimento do conselho jurídico no teu planeamento, tanto interno como externo.
Também é benéfico ter um conhecimento sólido das expectativas dos executivos e das principais partes interessadas relativamente às suas capacidades.
“Eu começaria por aí, certificando-me de que compreendes as suas origens”, disse Eggleston. “E o que é importante para eles.”
Embora o seu principal interessado possa ter formação em tecnologia ou estar a par dos últimos títulos sobre ciberataques, muitas vezes as perguntas da direção são de alto nível. Eles querem saber respostas a perguntas como:
- Como te estás a sair?
- Somos melhores do que a nossa concorrência?
- O que é que precisas de nós?
- Precisas de mais alguma coisa?
Ser capaz de responder eficazmente a estas perguntas e alinhar essas respostas diretamente com a estratégia da sua organização é uma parte crítica da construção do envolvimento das partes interessadas e do apoio ao seu programa de resposta cibernética.
