• Cristiano Pimenta

CIO, don’t Cry

Atualizado: 13 de Abr de 2018

Um malware tipificado ransomware nomeado de Wanna Cry assolou vários países e trouxe por sua natureza prejuízos que não serão calculados, afinal, muitas das empresas afetadas não divulgarão o impacto gerado aos seus negócios ou se de fato pagaram o resgate solicitado pelos ciber criminosos.


Novamente o papel do executivo de Tecnologia da Informação volta a ser colocado em xeque, uma vez que a própria estratégia de segurança que vem sendo adotada pela organização está no centro das atenções.


Em artigo recente, abordamos os Velhos Hábitos e como se livrar deles, no entanto, me parece que pouco se vem aplicando na sua completeza os mecanismos de segurança e a constatação é que muitas empresas foram surpreendidas com questões básicas em um momento de crise e/ou ataque cibernético, como por exemplo:


  • Quais são meus ativos críticos?

  • Onde estão os ativos vulnerabilidades?

  • Quais os ativos infectados?

  • Qual o status das atualizações de segurança?

  • Qual a última versão dos Backups?

  • Já isolamos o ambiente infectado?

  • Temos monitoração 24x7?

A não resposta de questões como citadas acima, sem dúvida gera o medo, a incerteza, a insegurança e consequentemente a paralisia, não sobrando muita opção, opta-se pelo caminho de desligar todo o ambiente operacional da organização. A medida tem seu efeito, porém não vai passar despercebido pelo conselho de administração, CEO, acionistas, indicando uma clara preocupação com a capacidade de disponibilidade do negócio, a de aplicar a governança de segurança e sem dúvida como isso gerou perdas financeiras e de imagem.


O CIO deve ser diligente, sim é seu dever, e não deve ser refém de ameaças que apesar de serem dinâmicas e persistência, requerem dele um papel ativo, protagonista, no processo de gestão da segurança. Deve buscar compreender o cenário de vulnerabilidades que está inserida a organização, se valendo do uso de tecnologias que possam contribuir em escala para a mitigação dos riscos.


Deve aprimorar os processos visando garantir o efetivo mapeamento dos seus ativos, a identificação de ameaças (novas ou legadas) e contar com equipes qualificadas que possam a contento elevar o nível de maturidade de segurança, bem como monitorar os ativos críticos para o negócio.


Por fim, para reflexão, a chuva de ataques cibernéticos não é passageira, e como este último Wanna Cry e suas derivações, mais raios e tempestades estão a caminho. Assim, outros ataques virão e tornaram o dia do CIO cada vez mais complexo, aumentando o batimento cardíaco e a pressão arterial, com justificativas que não serão bem recebidas. Então, Don’t Cry, pense e haja diligentemente, revendo a estratégia de segurança, se foi impacto desta vez não espere a próxima, poderá ser a última.


Cristiano Pimenta é diretor de Serviços da ARCON, empresa especializada em Serviços Gerenciados de Segurança de Tecnologia da Informação. Sua trajetória profissional ao longo de 20 anos de experiência em segurança da informação, tecnologia da informação e recursos humanos, inclui atuações de liderança na Módulo Security, Telemig Celular, Amazônia Celular e Vivo | Telefônica.

3 visualizações
SIGN UP AND STAY UPDATED!
  • Grey LinkedIn Icon
  • Grey Twitter Icon
  • Grey Google+ Icon
  • Grey Facebook Icon

© 2023 by Talking Business.  Proudly created with Wix.com

  • LinkedIn Social Icon