Saiba quais são os erros mais comuns na estratégia de resposta a incidentes

A estratégia de resposta a incidentes precisa ser constantemente atualizada para agir a ataques mais inteligentes e modernos
Emilia Bertolli
2 minuto de leitura
Ultima atualização 11 de Fevereiro de 2022

A maioria dos ataques cibernéticos envolvem tentativas de movimento lateral, com os criminosos aproveitando novas vulnerabilidades e falhas em recursos nativos do sistema operacional para se moverem por uma rede. E esses ataques estão se tornando ainda mais destrutivos.

À medida que mais empresas embarcam na transformação digital e investem em tecnologias disruptivas, os planos de resposta a incidentes precisam se modernizar para lidar com ameaças que também evoluíram. Apesar disso, há uma linha básica que ajuda na construção e gerenciamento de uma estratégia que reduza ao mínimo os dados e o tempo de recuperação:

  • Preparação
  • Identificação
  • Contenção
  • Erradicação
  • Recuperação
  • Aprendizado

Entretanto, muitas empresas erram em alguns desses pontos – e outros, como confiar cegamente nas plataformas na nuvem para manter suas informações em segurança – e, com isso, não contar com uma estratégia de resposta a incidentes que se adapte a esse novo mundo. Ou, muito pior, mantêm uma visão estática do ambiente e por isso, acreditar que o plano de resposta funciona bem.

Onde as empresas erram?


O primeiro erro é não entender que a resposta a incidentes é um processo que envolve muito mais que apenas conter e erradicar um incidente. Ir diretamente para a erradicação do problema pode não solucioná-lo, afinal, a empresa talvez não saiba o que o causou e, com isso, não sabe como evitar que ele ocorra novamente no futuro.

A contenção é um fator essencial para que as equipes de resposta a incidentes possam entender corretamente o incidente – e isso também está conectado à fase de Identificação, que não é sobre a detecção da invasão, mas sobre identificar falhas na segurança cibernética da empresa e descobrir o que facilitou a invasão.

O estágio da Contenção é o momento em que as equipes de segurança ainda estão aprendendo sobre a invasão e sobre como a empresa será realmente impactada, pular essa fase leva a erros mais pra frente, nas fases de Recuperação e Aprendizado.

Assim, entender o que causou a invasão contribui para que a empresa saiba exatamente qual a probabilidade do problema ocorrer novamente. No momento que a empresa se torna conhecida por suas vulnerabilidades, cada vez mais ataques contra ela ocorrerão e, muitas vezes, pelos mesmos invasores.

Na maioria das vezes, as empresas se preocupam, após um incidente, apenas em implementar patchs ou adicionar novas camadas de detecção de intrusão, mas não vão atrás das causas que levaram à invasão – que deveria ter sido identificada lá atrás, na fase da Identificação e Contenção. Assim, é necessário dar alguns passos para trás e avaliar diversas métricas que possam auxiliar na identificação do problema, por exemplo, quanto tempo foi necessário para detectar a violação?

Na verdade, uma estratégia de resposta a incidentes é um ciclo contínuo em que as empresas passam mais tempo na fase de Aprendizado para conseguirem aprimorar suas defesas e também suas respostas no caso de sofrerem um ataque. Atualizar constantemente a estratégia de resposta a incidentes é essencial para saber o que fazer quando algo acontece.

O Varonis DatAdvantage permite que sua empresa monitore e analise todos os acessos a todos os arquivos armazenados. A solução rastreia e monitora as atividades, analisa o comportamento dos usuários e reporta o que está acontecendo nos servidores. Solicite um teste grátis e saiba o que a Varonis pode fazer por sua empresa.

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

internet-das-coisas-médicas:-os-benefícios-e-desafios-para-a-segurança-da-informação
Internet das Coisas Médicas: os benefícios e desafios para a segurança da informação
Internet das Coisas Médicas: os benefícios e desafios para a segurança da informação | Varonis
consumidores-já-não-confiam-na-capacidade-das-empresas-de-proteger-seus-dados
Consumidores já não confiam na capacidade das empresas de proteger seus dados
Pesquisas apontam que os consumidores já não confiam nas empresas após tantos ataques cibernéticos acontecendo ao redor do mundo.
lições-dos-vazamentos-de-e-mails-de-políticos-e-executivos
Lições dos vazamentos de e-mails de políticos e executivos
Os vazamentos de e-mails de políticos americanos e executivos de grandes empresas nos ensinam muito sobre segurança da informação e o perigo dos serviços voltados para consumidores.
como-seriam-os-dados-do-mundo-se-fossem-físicos?
Como seriam os dados do mundo se fossem físicos?
A quantidade de dados processados diariamente exige cada vez mais medidas de proteção para mantê-los seguros