O que o jurídicos precisam saber sobre ataques de ransomware

O que o jurídicos precisam saber sobre ataques de ransomware. Quando se trata de ataques de ransomware em empresas, os riscos são altos.

Gangues de ransomware estão cada vez mais mirando propriedade intelectual corporativa valiosa ou a propriedade intelectual dos clientes de uma empresa. Enquanto as gangues de ransomware continuam a trollar por informações de identificação pessoal, elas também veem alto valor em roubar informações críticas de clientes de empresas para empresas (B2Bs).

Os departamentos jurídicos internos estão na linha de frente em eventos de ransomware. Vamos dar uma olhada no que todo advogado interno precisa considerar após um ataque de ransomware.

O tempo não está do seu lado

Quando uma organização determina que sofreu um ataque de ransomware, o relógio começa a contar em uma infinidade de obrigações de arquivamento regulatório. Essas janelas de relatórios não são de semanas, mas sim de horas na maioria dos casos. Elas também variam amplamente com base no setor. Por exemplo, os contratantes de defesa devem se reportar ao Departamento de Defesa dos EUA dentro de 72 horas após a descoberta do incidente, no Brasil a LGPD pede um reporte de incidente de 3 dias úteis . Para as empresas que se qualificam como “infraestrutura crítica”, uma segunda janela de 72 horas para reportar à Cybersecurity and Infrastructure Security Agency (CISA) se abre. 

Se o mesmo negócio tiver operações na Europa, o Regulamento Geral de Proteção de Dados da União Europeia exige relatórios adicionais às autoridades locais dentro de 72 horas. Se a empresa também for uma empresa pública, então o incidente desencadearia a divulgação de um incidente de segurança cibernética “material” dentro de quatro dias úteis após determinar que o incidente se qualifica como material.

Como resultado, os advogados internos ficam responsáveis ​​por diversas obrigações importantes de relatórios em questão de horas, todas com prazos de entrega concorrentes.

Pela nossa experiência, é melhor olhar para esses relatórios em conjunto com a mesma narrativa sendo usada consistentemente em todo o processo. Na prática, isso pode significar criar até mesmo uma simples planilha do Excel para rastrear a linguagem usada para cada relatório. É melhor também olhar para esses primeiros registros através das lentes para que eles possam ser usados ​​contra você em uma ação coletiva posterior por seus acionistas ou reguladores. Em outras palavras, cada palavra que a empresa diz pode importar, e rastrear essas declarações iniciais e sua consistência é fundamental.

Revisar obrigações contratuais

Se sua organização for B2B, você também pode ter obrigações contratuais para discutir um incidente com seus clientes. Essas janelas de relatórios tornaram-se cada vez mais curtas, com muitos contratos exigindo relatórios de incidentes dentro de 36 horas após determinar que as informações de um cliente específico foram impactadas ou mesmo suspeitas de terem sido impactadas. Recomendamos rastrear essas obrigações de relatórios de contrato antes de um incidente, mantendo um arquivo do departamento jurídico armazenado offline ou impresso.

Fazer esse trabalho de campo com antecedência pode evitar a confusão de tentar revisar milhares de páginas de acordos logo após um incidente de ransomware . Lembre-se de que, muitas vezes, você pode não ter acesso aos arquivos da sua empresa enquanto o ransomware está sendo remediado.

Avalie a cobertura do seguro contra incidentes cibernéticos e as obrigações da apólice

Manter as informações do seguro cibernético na ponta dos dedos e saber exatamente como a apólice funciona também pode ser um elemento crítico para a recuperação de ransomware. Vimos muitas organizações, após um evento de ransomware, precisarem entrar em contato com seus corretores de seguros para obter uma cópia emergencial de uma apólice. Ter essas informações à mão — e especialmente saber como a apólice funciona de uma perspectiva legal — pode ajudar você no meio de um evento de ransomware. As operadoras podem cada vez mais negar cobertura por falha em notificar ou falha em usar seus provedores de painel escolhidos. Recomendamos fortemente saber o que é coberto pela apólice, as lacunas que a apólice pode ter e como melhor utilizar seu seguro cibernético.

Aplicar essas lições e dicas pode ajudar a garantir que seu departamento jurídico e a organização possam navegar efetivamente por um ataque de ransomware, cumprindo ao mesmo tempo uma infinidade de obrigações contratuais, regulatórias e estatutárias impostas pelas empresas após um ataque de ransomware.

Fonte: Today's General Counsel 

Veja também:

• Crowdstrike divulga revisão preliminar do problema
• CrowdStrike explica por que a atualização não foi testada corretamente
• ANPD regulamenta atuação do DPO
• Desafios de cibersegurança e dicas para defesas digitais das MPMEs 
• Crowdstrike causou apagão da Internet, veja detalhes !
• Hackers comprometem Blockchain para roubar Criptomoeda
• Estratégia para conter 1.200 ataques dia
• Brechas no sistema: entenda a dinâmica da segurança de aplicações e proteja seu software.
• Presença feminina no setor de segurança é um dos destaques da ISC Brasil Conference
• Como empresas do setor financeiro podem se proteger de ataques cibernéticos?
• EDR vs XDR vs MDR: Qual deles sua empresa precisa?
• Complexidade do Gerenciamento de identidade