Como se preparar para ataques cibernéticos?

A resiliência cibernética refere-se à capacidade de uma organização ou sistema de se adaptar, resistir, se recuperar e continuar operando de maneira eficaz diante de ameaças, ataques cibernéticos, falhas técnicas ou qualquer outra forma de perturbação digital.

Em essência, é a habilidade de manter sua integridade, segurança e funcionalidade, mesmo diante de eventos adversos relacionados à cibersegurança.

A importância de integrá-la à lista de prioridades das empresas em um mundo cada vez mais digital foi o que debateram Alex Vieira, CIO do HCor; Lucia de Almeida, CIO da Veste, e Rodrigo Bonfim, CIO da Cetelem, no painel “Resiliência cibernética. Experiência e segurança na linha de frente”, mediado por Déborah Oliveira, diretora de Conteúdo do IT Forum.

De acordo com Vieira, o HCor é um dos seis hospitais elencados pelo Ministério da Saúde como de excelência e por essa razão é muito visado por cibercriminosos. “Investimos constantemente em infraestrutura de software e hardware”, disse.

Quando o CIO da HCor assumiu o cargo há três anos, segundo ele, o nível de maturidade do hospital em segurança cibernética era de 14% e hoje está acima de 90%. Mas esse resultado inclui especialmente investimento na formação de uma cultura de segurança e iniciativas de incentivo como workshops para uso de ferramentas que ampliem os cuidados com a LGPD e a segurança de dados.

“Realizamos provas e dependendo do empenho registrado, os colaboradores ganham bônus. Passamos a cultura de que todos precisam ser guardiões dos dados e agentes da manutenção da segurança”, relata Vieira.

Não é só tecnologia

Lúcia destacou que segurança da informação não é somente tecnologia, mas especialmente uma questão de conscientização. “Por isso, realizamos treinamentos constantes, provas, bonificamos e ainda criamos uma cartilha para colaboradores e família sobre o tema”, contou, acrescentando que a responsabilidade com a segurança não é somente da TI, mas de todas as áreas de negócio.

Também vai muito além para Bonfim, que se disse apaixonado por estratégias de segurança da informação, à qual se dedica há mais de 15 anos, em especial às formas de lidar com incidentes e como evitá-los. O CIO do Cetelem citou alguns pontos que considera vitais quando o assunto é segurança: apoio do board, transformação de indicadores em matriz de risco, simulações de ataques, treinamento técnico e conscientização da equipe, e foco em soluções que realmente funcionem.

Mas um dos pontos altos do desenho estratégico do Bonfim é que todas as aplicações desenvolvidas no Cetelem desde o seu início contam com a colaboração conjunta dos arquitetos de segurança para que abriguem recursos de proteção cibernética.

“Temos a preocupação de capacitar nossos desenvolvedores para que possam realizar a verificação de códigos e assim identificar possibilidades de falhas”, relatou o executivo, para quem a atenção sobre as portas de entrada deve ser constante.

Lúcia também compartilha da mesma estratégia. “Na esteira do desenvolvimento seguro, é mandatório a atuação da área de Prevenção de Perdas e Riscos em cada unidade de negócio, respondendo por segurança. É uma forte iniciativa também de conscientização”, afirmou.

Na avaliação de Vieira, as áreas do negócio não só precisam se somar ao combo de responsabilidades como também em ações como treinamento dos seus times para orientá-los e capacitá-los na cultura da segurança da informação.

Alex Vieira (HCor) e Déborah Oliveira (IT Mídia)

“Na medida em que fomos obtendo resultados, compartilhamos os ganhos, o que tem provocado grande incentivo. Isso faz parte do investimento em uma comunicação mais fluida e efetiva que ajuda muito no engajamento da TI com as outras áreas, com o viés de colaboração.”

O CIO do HCor contou que um time de Governança roda todo o hospital em busca de falhas de segurança como computadores abertos, deixados pelos usuários sem tela de entrada com senha, e prontuários abertos. “Assim o direcionamento das orientações fica mais assertivo e eficaz.”

Vulnerabilidade pode vir de parceiros

Na jornada de crescimento das empresas, a formação de um ecossistema de negócios é essencial, em que cada parceiro se une com a sua especialidade para compor uma entrega completa ao cliente. Mas nesse desenho, a segurança da informação vem ganhando cada vez mais destaque, se tornando forte motivo de preocupação.

“Quanto aquele parceiro está exposto ao risco operacional?”. Esta foi a questão levantada pelos participantes. Todos alertaram que o investimento em segurança da informação é contínuo, é os parceiros precisam rezar nesta mesma cartilha.

Eles ressaltaram que muitos parceiros podem representar brechas, portas abertas para a entrada de invasores atingirem as empresas-alvo. E isso acontece caso eles não estejam investindo em recursos e políticas de segurança da informação. Sendo assim, disseram, é importante avaliá-los, classificá-los, e então tomar a decisão de mantê-los ou não no ecossistema. “De preferência, antes de contratá-los. E avaliar frequentemente”, deu o seu recado a CIO da Veste.