0
0
A diferença entre uma crise cibernética e qualquer outro tipo de resposta de emergência é o desconhecido e a velocidade dos eventos.
Em um terremoto, você sabe o que derrubou todos os edifícios. Em uma resposta ao fogo, os bombeiros recebem um endereço. Mas com ataques cibernéticos, as respostas podem ser muito mais ilusórias.
Mesmo assim, as decisões ainda precisam ser tomadas de forma rápida – e decisiva – para mitigar os danos.
“Uma decisão adiada é uma decisão”, disse John Carlin, sócio da Paul Weiss, em um painel nesta semana intitulado “Sobrevivendo à violação”.
Carlin, que coordenou planos de resposta nos mais altos níveis de governo, juntamente com Brad Maiorino, CISO da Raytheon Technologies; Chandra McMahon, CISO da CVS Health e ex-CISO da Verizon; e Siobhan Gorman, parceira com foco em crise, segurança cibernética, assuntos públicos e relações com a mídia do Brunswick Group, compartilharam como navegaram em incidentes cibernéticos e emergiram do outro lado com suas carreiras e reputações intactas.
Planejar e desenvolver um manual de resposta a incidentes utilizável e flexível é importante, assim como trabalhar com tudo, desde a configuração de carteiras Bitcoin para possíveis pagamentos de ransomware, a construção de um relacionamento com um negociador profissional e até mesmo sentar-se com o conselho geral para delinear possíveis respostas, de acordo com os painelistas.
Detalhes totalmente mundanos podem ser facilmente ignorados, como ter os detalhes de contato das partes interessadas apropriadas (como o FBI) escritos ou armazenados em algum lugar fora dos sistemas derrubados. Então, designe um comandante de incidente, disse McMahon, acrescentando que o CEO não é a pessoa certa para assumir esse papel. O comandante do incidente deve ser alguém com conhecimento de segurança cibernética.
Espere curingas
McMahon disse que o gerenciamento de dados e desafios recebidos pode fazer ou quebrar uma resposta a incidentes. Ela recomenda o planejamento de “curingas” na resposta.
“Você não sabe em que forma ou sabor eles entrarão”, disse McMahon, mas o comportamento humano é um dos curingas mais previsíveis em qualquer resposta. É natural que os funcionários participem da resposta, mesmo quando eles podem não ter nenhum conhecimento na área. Isso poderia incluir sua fala sem autorização para a mídia, ou mesmo clientes antes da resposta orquestrada.
“Há energia lá e as pessoas só precisam de um lugar para colocar toda a sua energia”, disse ela. “Eles querem fazer parte da resposta. Isso acontece de forma consistente.”
Para ajudar a identificar as ramificações legais de uma violação, os membros do painel recomendaram manter o advogado por perto em um evento.
O advogado externo pode manter os dados e mantê-los sob proteções de privilégio advogado-cliente, bem como um advogado da SEC que pode fornecer orientação sobre divulgações para que uma empresa não acabe divulgando muito ou pouco por causa de um mal-entendido das regras.
“Eu trato a equipe jurídica como uma extensão da nossa equipe”, acrescentou Maiorino.
Os valores corporativos devem orientar as decisões de resposta
Quando se trata de sobreviver a uma violação maciça, os valores corporativos podem fornecer uma luz orientadora para fazer os movimentos certos, explicaram.
Gorman usou o exemplo do compromisso MyFitnessPal da Under Armour em que ela e sua equipe trabalharam há alguns anos. A Under Armour se voltou para suas duas principais prioridades declaradas para decidir os próximos passos após a violação, transparência e cuidado com os atletas, disse ela. A empresa decidiu alertar proativamente os 150 milhões de usuários afetados de que eles estavam potencialmente em risco o mais rápido possível para que pudessem tomar medidas para se proteger, disse ela.
Gorman e sua equipe lideraram essa revelação em apenas quatro dias, disse ela.
Maiorino disse que manter o foco nos clientes é o melhor caminho a seguir. “Esta é a minha opinião”, disse Maiorino. “Mas os CEOs que colocam os clientes em primeiro lugar se saem melhor do que aqueles que não o fizeram. Os clientes reconhecem isso e voltam.”
FONTE: DARK READING