Um incidente em cibersegurança não é questão de se, mas de quando. Líderes de segurança relataram ao Rubrik Zero Labs terem sido informados, em média, sobre 47 ataques cibernéticos contra suas organizações em 2024. Uma vez por semana, ao menos, as organizações lidam com incidentes.

O trabalho preventivo está, por isso, essencialmente vinculado ao SOC. Assim como o trabalho de contenção, que envolve mitigação do impacto, manutenção das operações e, em última instância, a criação de mecanismos que impeçam que os atacantes alcancem seus objetivos finais. A qualidade e abrangência desse trabalho que visa a recuperação tem a ver com a resiliência cibernética, enquanto o primeiro produz segurança cibernética.

No entanto, a recuperação não tem a ver apenas com a restauração do ambiente, mas com a recuperação da confiança diante de incidentes em cibersegurança. E ela não é tão simples assim. Uma organização não simplesmente se recupera de um ataque. 

Incidentes, dependendo a magnitude, deixam cicatrizes profundas: eles aumentam a pressão sobre o time, podem levar a desligamentos, afetam a confiança e os relacionamentos, levam a impactos financeiros e por aí vai. E se voltarmos aos dados da Rubrik, vemos que isso pode ser uma constante, mais do que um evento ocasional.

Como reconstruir a confiança?

A Splunk trouxe em um artigo quatro ações que ajudam a fortalecer a confiança durante e depois de um incidente de cibersegurança, e nós as trouxemos aqui para você.

1. Construa confiança antes de que um incidente em cibersegurança aconteça

Antes do que se pode fazer após um incidente para reconstruir a confiança, devemos pensar em como construi-la antes de que ele aconteça. Afinal, uma crise não é o momento mais oportuno para criar vínculos.

Comunicação, colaboração e entendimento, assim como na vida, estão na base do trabalho em conjunto e, consequentemente, da confiança. Para as equipes de cibersegurança, isso significa se conectar com outras áreas e partes interessadas. 

TI, jurídico, comunicação, RH e fornecedores terceirizados podem ser fortes aliados. Mais do que isso, envolvê-los em exercícios de simulação (tabletop), com cenários reais, ajuda-os ganhar consciência e a entender o seu papel. 

2. Compartilhe informações durante um incidente em cibersegurança 

Ninguém gosta de ficar no escuro diante de uma crise. Quando os responsáveis por lidar com uma crise a assumem e informam adequadamente quem é ou pode ser afetado por ela, você ajuda a manter a confiança porque demonstra um compromisso com as partes interessadas, postura que deve inspirar seriedade mais do que heroísmo.

Ainda assim, é preciso ter cuidado com o que se informa, para não perder o controle. Ter já mapeado um plano de comunicação, quando um incidente ocorre, vai ser fundamental para reduzir a incerteza e alinhar as expectativas, mesmo que nem todas as informações possam ser compartilhadas com todos os detalhes. 

3. Supere a relutância em colaborar

Eventos de segurança raramente acontecem de forma isolada. E os silos vão dificultar a coordenação, tanto internamente quanto com parceiros externos. Mais que isso, o instinto muitas vezes é tirar o seu da reta tanto quanto possível e não colaborar. 

Porém, todo setor de cibersegurança sabe que a retenção de informações pode tornar a situação ainda mais difícil de gerenciar.

Tratar esse instinto de não colaboração diante de crises antecipadamente, estabelecendo mecanismos claros como NDAs, contratos e políticas pode definir limites e expectativas, permitindo que as equipes compartilhem informações com confiança quando necessário. 

Os CISOs entrevistados pela Rubrik Zero Labs estão conduzindo equipes de diferentes áreas a trabalhar de forma colaborativa operando com uma visão compartilhada de seus dados. Quanto mais os times usem as mesmas ferramentas e processos, maior a visibilidade e as decisões tomadas.

4. Reconheça o fator humano – Layer 8

O bem-estar das pessoas deve ser considerado, uma vez que incidentes em cibersegurança elevam a pressão e podem cobrar um alto preço das equipes. 

Garantir o tom para a recuperação é, portanto, fundamental, incentivando pausas reais e combatendo a cultura do herói. 

Quando a recuperação leva semanas, meses ou até anos, apoiar o bem-estar da equipe ajuda a manter a resiliência e o sucesso a longo prazo.

Confiança em incidentes de cibersegurança: um trabalho contínuo

A confiança deve ser construída antes dos incidentes em cibersegurança e, com a postura adequada, mantida durante eles. 

Comunicar-se, ter a colaboração e dar segurança para os envolvidos durante um incidente é fundamental para preservá-la. 

Se incidentes acontecem em torno de 47 vezes por ano, semanalmente a confiança vai ser posta à prova. 

Construa desde o primeiro dia.