Continuidade Cibernética. Praticamente todos os dias recebemos notícias ou de vazamentos de dados, ou de invasões, ou de crimes cibernéticos ou de algum tipo de incidente severo de segurança cibernética que afeta a imagem e/ou a disponibilidade das organizações.

Resultado de imagem para business impact analysis

Potencialmente o cenário de um incidente de interrupção originado por um evento cibernético seja, hoje, o mais complexo para a Continuidade de Negócios das organizações. Os demais cenários: eventos naturais, indisponibilidade do local de trabalho e até mesmo o clássico DRP existem há mais de 50 anos, portanto, muito bem mapeados e entendidos em contraponto com o cenário cibernético relativamente novo e diariamente mutante.

O cenário de uma indisponibilidade cibernética é complexo. Pode afetar a rede externa, a rede interna, comprometer dados armazenados, a integridade das estações de trabalho dentre outros.

Adequar a recuperação de um incidente severo de segurança cibernética com os MTPDs, MBCOs, RTOs e RPOs quantificados na BIA é um tremendo desafio, considerando que podem ser muitos terabytes de dados ou muitas centenas de estações de trabalho a serem recuperadas requerendo uma boa integração entre as áreas de riscos, continuidade de negócios, segurança da informação e tecnologia da informação e comunicação, o que nem sempre acontece nas organizações.

Órgãos reguladores estão atentos a este risco como o Banco Central do Brasil com a sua resolução 4.658 (saiba mais nestes posts “Cyber, Cloud & Continuity no Mercado Financeiro” e “Pílulas de Continuidade de Negócios 12/06/18”) que pode provocar um sério risco sistêmico.

Órgãos normatizadores também estão atentos. O BSI, instituto de normas técnicas do Reino Unido, lançou recentemente uma nova norma a “BS 31.111:2018 – Guidance for the governing body and executive management” focada em risco e resiliência cibernética.

Um recente relatório do BCI – British Continuity Institute sobre resiliência cibernética mostra o grau de preparo, ou despreparo se preferir, das organizações. Leia mais no nosso post “BCI Cyber Resilience Report 2018”.

Fácil ou difícil não temos escolha, temos que estar devidamente preparados para um incidente severo de segurança cibernética pois a pergunta a ser respondida não é “se vamos ser e sim quando vamos ser afetados”.

Fontes: Minuto da Segurança e Strohl Brasil