Costumava ser o caso de funcionários que lidaram com as consequências de um ataque cibernético como tendo falhado – mas poderiam ser a resposta para proteger sua organização contra violações de dados e incidentes cibernéticos.

Por  

Resultado de imagem para empresas que foram vítimas de hackers

As empresas que são vítimas de ataques cibernéticos e violações de dados geralmente são criticadas, mas uma das melhores coisas que uma organização pode fazer para garantir que ela permaneça protegida contra os impactos de um incidente de hackers é aproveitar a experiência dos profissionais de segurança cibernética que já enfrentou um grande ataque.

Um novo trabalho de pesquisa da Symantec e Goldsmiths, da Universidade de Londres, pesquisou mais de 3.000 CISOs e descobriu que pouco mais da metade acredita que aprender com a falha é uma parte importante do processo para melhorar as medidas corporativas de segurança cibernética.

No entanto, quando se trata de compartilhar informações sobre como enfrentar as vítimas de um ataque cibernético, a pesquisa sugere que os profissionais de segurança da informação enfrentam dificuldades.

Pouco mais da metade dos entrevistados (54%) disse que não discute violações ou ataques com colegas do setor, enquanto mais de um terço dos entrevistados (36%) disse temer que compartilhar informações sobre uma violação ou ataque à organização impactar negativamente suas perspectivas de carreira futura.

“Os profissionais de segurança cibernética continuam jogando suas cartas junto ao peito e permanecem hesitantes em se comunicar com outras organizações com idéias semelhantes”, disse Chris Brauer, diretor de inovação da Goldsmiths e pesquisador principal do  relatório Tackling Cyber ​​Security Overload em 2019 .

No entanto, a pesquisa também descobriu que viver uma violação muda a mentalidade dos profissionais de segurança – e muitas vezes para melhor, deixando-os menos preocupados com o impacto de um ataque ou com o desgaste que pode resultar na saída do setor

Estar equipado com a experiência de ter passado por isso antes pode trazer benefícios não apenas para a instalação de sistemas para evitar ataques danosos, mas também para os processos necessários se uma organização for vítima de hackers.

Em vez de ver a equipe que trabalhou em organizações que sofreram um ataque cibernético como tendo falhado em seu trabalho, outras organizações devem procurar ativamente essas pessoas para aprender com elas – até o ponto de contratá-las para suas próprias equipes de segurança.

“Os membros seniores da equipe de segurança que trabalharam em organizações que tiveram uma violação importante e divulgada, podem ser vistos como negativos – de alguma forma os indivíduos podem ser manchados com isso. Esse é provavelmente o exato oposto ao modo como a indústria deve esteja pensando “, disse Darren Thomson, CTO EMEA da Symantec, ao ZDNet.

“Alguém que passou por um desses incidentes e passou por todo o processo, se recuperando da experiência ruim e implementando medidas adicionais de segurança e privacidade: esse conhecimento e experiência são valiosos e é bom ter alguém com isso”, acrescentou.

Isso é especialmente importante porque não apenas os cibercriminosos continuam a conduzir campanhas bem-sucedidas, como é a natureza prolífica dos ataques, é frequentemente um caso de quando, não se uma organização for vítima de hackers.

Portanto, é importante que as organizações tenham um bom programa de resiliência e recuperação e, ao empregar alguém que trabalhou em um que foi testado com sucesso em campo, isso pode ajudar a reforçar a reação de uma organização a um ataque cibernético.

“Se você deseja criar uma organização resiliente, não seria melhor recrutar uma equipe de pessoas que viveram essas coisas em vez de alguém que não teve essa experiência ou desenvolveu práticas recomendadas em reação a uma violação ocorrida?” disse Thomson.

“Supondo que eles estavam fazendo as coisas certas e, ainda assim, um criminoso os vencesse, se eles pudessem provar sua resiliência e o que aconteceu como resultado disso, quais práticas recomendadas eles desenvolveram, que medidas foram tomadas para melhorar, é uma experiência inestimável” e essas são as pessoas que devemos procurar “, acrescentou.

Fonte: ZDNET