Incidentes de segurança podem atingir organizações de qualquer porte e em qualquer indústria. Porém, como mensurar a extensão dos danos?

 

De fato, calcular todos os custos envolvidos em um incidente pode ser um desafio, mas é de grande relevância para que a empresa tenha visão de quais são as consequências e os investimentos necessários pós-incidente – e, mais importante, pesar o custo-benefício de investir preventivamente em produtos de cibersegurança.

 

As diferenças entre as indústrias e os tipos de incidentes demandam estudos para mapear quais os possíveis impactos em cada caso. No entanto, três aspectos são comuns e devem ser estimados.

 

Contexto do incidente 

Cada tipo de incidente cria diferentes consequências. Por exemplo, um ataque que causa a queda de sistemas impacta a disponibilidade da informação e a produtividade da operação, mas também pode interferir diretamente na satisfação do cliente, considerando que a organização fica impossibilitada de manter algumas operações.

Um vazamento de dados, por outro lado, tem um efeito diferente: afeta a confidencialidade dos dados, a confiança do cliente, podendo causar até a perda de contratos.

 

Dependendo da indústria, da localização da empresa e da maturidade das legislações, os custos envolvidos serão diferentes.

 

Serviços financeiros, por exemplo, são altamente regulados e os custos dos incidentes de segurança são mais altos.

 

Outro fator importante a ser considerado é o investimento em cibersegurança de cada empresa.

Se não há controles de proteção, a consequência imediata de um incidente seria o investimento em produtos (e possivelmente consultoria especializada) para controle e remediação.

Se há investimento em um tipo específico de produto, mas o evento não pode ser endereçado por aquele controle, do mesmo modo, será necessário adotar uma nova tecnologia para correção.

 

Tempo de resposta

Após um incidente, o tempo de recuperação varia de empresa para empresa, dependendo de dois fatores:

  • Política de resposta a incidentes (e um time devidamente preparado para o trabalho de remediação);
  • Conjunto de controles ativos para correção.

Quanto mais tempo uma equipe leva para identificar um evento de segurança, significa mais impacto ao ecossistema. Por exemplo, se o vazamento de informações é detectado em estágios iniciais de um evento, menos informações são perdidas.

No entanto, para que isso aconteça, a empresa precisa ter definida uma política de segurança capaz de mapear os potenciais eventos de segurança e uma equipe capacitada para responder devidamente e de forma ágil.

Faz parte deste mapeamento, adotar os produtos necessários para proteger sua empresa de incidentes potenciais. A tecnologia de segurança é sempre uma aliada das organizações, protegendo de forma ativa os ambientes de rede, usuários e dispositivos.

 

Gestão de crise

Por fim, é importante considerar um incidente de segurança como uma crise. A depender do tipo e extensão, será necessário adotar serviços adicionais para gerir seus efeitos. Em alguns segmentos, os custos envolverão o trabalho de equipe jurídica especializada – de acordo com a indústria, a legislação etc.

Caso seja um problema de repercussão pública, então poderá ser necessário algum trabalho de comunicação para contornar os efeitos diretos na reputação da marca. Significa não apenas a comunicação clara e precisa para tranquilizar clientes e evitar que a confiança seja totalmente impactada, mas em alguns casos a remediação envolverá a comunicação com outros influenciadores públicos, como a imprensa, entidades de classe ou até associações específicas.

Calcular o custo de um incidente de segurança pode ser difícil de estimar, mas não é impossível. Assim como para garantir proteção para sua empresa é importante mapear os potenciais riscoscriar uma política escolher os produtos de cibersegurança adequados, para responder a eventuais problemas é importante mapear possíveis consequências. Desse modo, é possível não só identificar os custos de um incidente, mas se antecipar aos eventos e prevenir os riscos.

Neste cenário a BR2T é mais que um fornecedor, é um parceiro especialista na segurança do bem mais precioso de sua empresa, A INFORMAÇÂO, seu patrimônio imaterial.

Leave a Reply

Your email address will not be published.

Comment

Name

Email

Url


× Como podemos ajudar?