Continuidade Cibernética. Praticamente todos os dias recebemos notícias ou de vazamentos de dados, ou de invasões, ou de crimes cibernéticos ou de algum tipo de incidente severo de segurança cibernética que afeta a imagem e/ou a disponibilidade das organizações.
Potencialmente o cenário de um incidente de interrupção originado por um evento cibernético seja, hoje, o mais complexo para a Continuidade de Negócios das organizações. Os demais cenários: eventos naturais, indisponibilidade do local de trabalho e até mesmo o clássico DRP existem há mais de 50 anos, portanto, muito bem mapeados e entendidos em contraponto com o cenário cibernético relativamente novo e diariamente mutante.
O cenário de uma indisponibilidade cibernética é complexo. Pode afetar a rede externa, a rede interna, comprometer dados armazenados, a integridade das estações de trabalho dentre outros.
Adequar a recuperação de um incidente severo de segurança cibernética com os MTPDs, MBCOs, RTOs e RPOs quantificados na BIA é um tremendo desafio, considerando que podem ser muitos terabytes de dados ou muitas centenas de estações de trabalho a serem recuperadas requerendo uma boa integração entre as áreas de riscos, continuidade de negócios, segurança da informação e tecnologia da informação e comunicação, o que nem sempre acontece nas organizações.
Órgãos reguladores estão atentos a este risco como o Banco Central do Brasil com a sua resolução 4.658 (saiba mais nestes posts “Cyber, Cloud & Continuity no Mercado Financeiro” e “Pílulas de Continuidade de Negócios 12/06/18”) que pode provocar um sério risco sistêmico.
Órgãos normatizadores também estão atentos. O BSI, instituto de normas técnicas do Reino Unido, lançou recentemente uma nova norma a “BS 31.111:2018 – Guidance for the governing body and executive management” focada em risco e resiliência cibernética.
Um recente relatório do BCI – British Continuity Institute sobre resiliência cibernética mostra o grau de preparo, ou despreparo se preferir, das organizações. Leia mais no nosso post “BCI Cyber Resilience Report 2018”.
Fácil ou difícil não temos escolha, temos que estar devidamente preparados para um incidente severo de segurança cibernética pois a pergunta a ser respondida não é “se vamos ser e sim quando vamos ser afetados”.
Fonte: Strohl Brasil
Veja Também:
- Ransomware – Perigoso para você e para a empresa, mas é altamente lucrativo para hackers
- Projeto de lei geral de proteção de dados pessoais é aprovado no Senado
- Violação de dados no Ticketmaster usou software Chatbot incorporado
- Como proteger suas fotos / vídeos de hackers?
- Vazamento de dados no site da Adidas
- CISO (Chief Information Security Officer)
- ISO 22301 e suas iterações com outras normas e boas práticas
Deixe sua opinião!