Mesmo com uma conscientização maior sobre ameaças à cibersegurança, pequenas e grandes empresas ainda são vítimas de ataques. A Lumu, criadora do modelo de segurança Continuous Compromise Assessment, que capacita as organizações a medir o comprometimento em tempo real, acaba de divulgar um relatório que reúne as percepções de cinco líderes de cibersegurança que estiveram à frente de alguns dos piores casos recentes de violações.

O documento traz insights dos brasileiros Rafaela França, ex-chefe de Segurança da Informação do Hospital Mater Dei, fundadora da IT Advisory e co-fundadora da Ctrl Saúde; e Márcio Sá, Fundador e Estrategista de Segurança da Castle Security Services, ex-CISO do 2TM Group e ex-Head of Information Security da Localiza Rent a Car.

“A escassez de mão de obra, o aumento do esgotamento e as altas taxas de demissão representam sérios riscos para as empresas, que tentam se proteger das constantes ameaças à cibersgeurança”, afirma Ricardo Villadiego, fundador e CEO da Lumu. “Nosso novo relatório compartilha lições de preparação e conselhos de alguns dos principais líderes de segurança cibernética para que eles se sintam mais bem preparados para lidar com possíveis ameaças”, completa.

As cinco principais lições que os líderes de cibersegurança aprenderam ao liderar suas empresas em meio a violações incluem:

1 - Não subestimar a crueldade do adversário: lutando para entregar acesso de TI a médicos que atendiam a 20 mil pacientes por dia no auge da pandemia de COVID-19, Rafaela França, ex-chefe de Segurança da Informação do Hospital Mater Dei, fundadora da IT Advisory e co-fundadora da Ctrl Saúde, soube que os adversários não têm compaixão e sempre vão atacar quando os negócios estiverem mais vulneráveis. França aconselha os líderes a terem planos de contingência prontos, estratégias com redundâncias, monitoramento sistêmico, mapa de ataque/defesa e a estarem preparados para executar planos de contingência e entrar no modo “sala de guerra”.

2 - Ser humilde: Márcio Sá, Fundador e Estrategista de Segurança da Castle Security Services, ex-CISO do 2TM Group e ex-Head of Information Security da Localiza Rent a Car, aprendeu o valor da humildade após sofrer um ataque de ransomware. A equipe de resposta a incidentes precisa saber sobre as limitações. “Entenda que você não tem controle total e que o adversário leva vantagem – no tempo e, às vezes, também no orçamento”, diz Sá. “Entenda que você terá que apresentar os riscos do negócio e pedir ajuda em várias frentes.”

3 - Preparação é tudo: Michael Coates, ex-CISO da Mozilla e do Twitter, fundador da Altitude Networks e atual CISO da CoinList, afirma que a preparação é inestimável para garantir que uma violação de segurança não termine em uma catástrofe flagrante. Coates incentiva os líderes de negócios a criar a violação agora por meio de tabletops ou por meio de violações simuladas, observar como a equipe responde e onde as coisas desmoronam. Isso permitirá que eles saibam coisas que gostariam de saber antes que uma violação realmente acontecesse.

4 - Comunique-se com respeito: Após o ataque Sunburst à SolarWinds, que trouxe o termo “ataque à cadeia de suprimentos” para a vanguarda da segurança cibernética, Tim Brown, CISO da SolarWinds, aprendeu a importância de uma comunicação clara. Brown aconselha que quanto mais os líderes se comunicarem no início e mais abertamente com os clientes, melhor. Enfrentar violações em larga escala e atender chamadas dos países exige um conjunto de habilidades muito diferente do que a maioria dos CISOs está acostumada.

5 - Observe os padrões: Bret Hartman, professor de segurança cibernética da California Polytechnic State University, ex-VP e CTO da Cisco, ex-CTO da RSA e ex-CTO de segurança da informação da EMC, compartilha as lições da violação da RSA de 2011. Hartman quer que os líderes “sejam paranóicos” e tenham monitoramento e visibilidade para que possam medir corretamente seus riscos. Ele também aconselha ter um plano para se recuperar quando algo der errado. Hartman conclui que os profissionais de cibersegurança precisam se concentrar no aprendizado e na melhoria contínua e incremental para que futuras violações possam ser interrompidas ou mitigadas.

O relatório CISOs' Lessons from Security Breaches pode ser baixado na íntegra em https://lumu.io/resources/cisos-lessons-from-security-breaches