As empresas que são vítimas de um ciberataque tem uma forte possibilidade de voltarem a ser atacadas, porque os cibercriminosos esperam que a empresa não tenha tomado as devidas precauções e tenha deixado as mesmas vulnerabilidades que permitiram que os ciberataques iniciais acontecessem. Desta forma é importante saber exatamente o que fazer após um ciberataque ou uma violação de dados.
“As organizações que não aproveitam a oportunidade para aplicar as lições aprendidas e para melhor se prepararem para o seu próximo encontro com um adversário podem muito bem sofrer ataques que resultem em perda de dados adicionais, pedidos de resgate, extorsão ou outras perdas monetárias que exijam taxas legais dispendiosas, serviços de resposta e talvez até uma futura interrupção de negócios“, refere o relatório da Crowdstrike Services Cyber Front Lines.
É importante salientar que, até se compreender a origem e a dimensão do ciberataque, deve-se moderar a comunicação que passa para o exterior, evitando falar de imediato de uma quebra de segurança.
Mas afinal, o que fazer se a sua empresa sofrer um ciberataque?
1 – Verificação/investigação do problema
É essencial perceber qual foi a origem do ataque, identificar os sistemas afetados e quais as consequências dessa situação. Deve-se envolver uma equipa especializada em análise forense para iniciar o processo de investigação.
2 – Comunicação do Problema
A comunicação do problema deve ser feita em duas fases. Numa primeira fase, a nível interno, ou seja, devemos informar os colaboradores da empresa e, numa segunda fase, se o incidente resultar na violação de dados pessoais, a empresa tem de notificar a autoridade de controlo sem demora injustificada e, o mais tardar, no prazo de 72 horas após tomar conhecimento da violação, além de que terá também que informar os clientes, fornecedores e, se necessário, o público em geral, através de um comunicado de imprensa, por exemplo.
3 – Proteção dos dados/Prevenção
Quais as medidas a adotar para resolver a quebra de segurança ou minimizar o impacto da violação nos titulares de dados?
A organização tem de ser capaz de avaliar regularmente o seu nível de segurança interno, através de auditorias, definir e implementar políticas de segurança e sensibilizar os seus colaboradores para o tema da segurança da informação. É também importante que adotem palavras-passe mais fortes e autenticação de vários fatores e que realizem regularmente testes de penetração para descobrir onde estão as vulnerabilidades na rede e se podem detetar as intrusões.
A Strongstep tem um conjunto de especialistas de cibersegurança prontos a garantir o sucesso da sua empresa nas atividades de melhoria e certificação. Contacte a nossa equipa.