0
0
A maioria dos profissionais de segurança conhece a série de problemas que surgem após um incidente, desde notificações de violação de dados até iminentes registros de materialidade da Securities and Exchange Commission para empresas públicas.
No entanto, existem preocupações inesperadas que podem surpreender o respondente médio de incidentes, e cada uma delas tem um impacto potencial na responsabilidade legal. Como advogado de violação de incidentes cibernéticos com experiência em lidar com dezenas de incidentes de ransomware, estas são minhas quatro principais considerações pós-incidente surpreendentes.
1. Revisão do seguro cibernético dos controles de segurança pré-incidente
Se você tiver seguro cibernético e notificar sua operadora, pode chegar um momento durante o processo de reembolso do seguro em que a operadora faça perguntas pontuais sobre quais controles de segurança estavam em vigor antes do incidente. A operadora também se aprofundará no que falhou e na causa raiz do incidente.
Tenha o cuidado de descrever de forma verdadeira e precisa os controles implementados em qualquer solicitação de seguro e durante o processo de subscrição . Recentemente, as seguradoras têm procurado negar reclamações com base em distorções de aplicação . Portanto, não ser verdadeiro durante o processo de inscrição pode ter consequências milhões de dólares mais tarde. Trabalhe com sua equipe de gerenciamento de risco, corretor de seguros e advogado externo – antes que ocorra um incidente – para garantir que os controles da empresa sejam descritos e documentados com precisão.
2. Investigações do Auditor
Empresas públicas, órgãos públicos e até mesmo pequenas empresas realizam auditorias e análises de CPA. Essas revisões não param após um incidente de segurança cibernética, e muitos auditores têm dúvidas sobre um incidente. Contrate um advogado especializado em incidentes cibernéticos para auxiliar na navegação nas respostas a essas perguntas. É improvável que qualquer informação compartilhada com um CPA seja considerada confidencial ou coberta por privilégio, portanto, qualquer declaração feita sobre um incidente poderá ser usada em uma ação judicial posterior. Portanto, certifique-se de que todas as declarações sejam consistentes com o que foi compartilhado nas cartas de notificação e com funcionários, clientes e mídia.
3. Bancos interrompem pagamentos de ransomware
Depois que uma organização toma a meticulosa decisão de efetuar um pagamento de ransomware, uma série de preocupações legais podem surgir ao correr contra o cronograma de um agente de ameaça para vazar informações .
Muitos profissionais de segurança estão familiarizados com o processo do Escritório de Controle de Ativos Estrangeiros ( OFAC ) do Departamento do Tesouro dos EUA para compensar um pagamento de resgate e garantir que ele não caia nas mãos de um malfeitor. No entanto, os bancos estão cada vez mais hesitantes em processar transferências para empresas de negociação de ameaças conhecidas. Isto ocorre porque as organizações na cadeia de pagamento de resgate poderiam, em teoria, ser responsabilizadas por um pagamento indevido a uma entidade sancionada pelo OFAC. As organizações devem estar preparadas para navegar no OFAC para seus próprios propósitos e para os propósitos de sua instituição financeira. Esteja preparado com um relatório para compartilhar informações rapidamente com uma organização financeira para que ela possa compensar a transação.
4. Não saber quais clientes precisam de notificação imediata
Se a sua organização atende outras empresas ou é subcontratada de entidades governamentais, você provavelmente concordou com determinados requisitos de notificação de resposta a incidentes por contrato ou por estatuto. Crie uma planilha monitorando o cronograma de cada notificação antes de ocorrer um incidente para que você possa responder rapidamente e cumprir os requisitos de notificação. Caso contrário, poderia ser necessária uma equipe de advogados para analisar rapidamente os contratos para atender aos requisitos de notificação. O não cumprimento de um requisito de notificação pode fazer com que sua organização viole um contrato, e alguns contratos têm grandes penalidades por não notificação.
A preparação é o melhor plano de resposta a incidentes
Mesmo o melhor exercício de mesa e plano de resposta a incidentes pode ter que ser flexível às novas circunstâncias de um incidente. Estar preparado para responder aos vários públicos que batem à porta após um incidente é um excelente primeiro passo para ajudar a gerir o desconhecido.
FONTE: DARKREADING