Primeiro, vem o impacto operacional imediato. Se a violação implicar que os principais sistemas fiquem off-line, cada hora de inatividade pode significar perdas de receitas. Quanto mais rápido conseguir detetar e mitigar o problema, mais rapidamente poderá corrigir ou compensar as perdas.
Depois, existem as consequências comerciais e de reputação mais amplas em torno da segurança de dados. A legislação de privacidade - principalmente o GDPR - exige que as empresas sejam proativas na proteção de dados pessoais. É necessário poder identificar quais os dados que foram afetados e, posteriormente, notificar as pessoas afetadas bem como a CNPD. Atrasos podem resultar em multas, críticas públicas, ações judiciais e, o mais importante, a perda da confiança do cliente. Um tempo de resposta mais curto à violação dos dados pode reduzir drasticamente a quantidade e dimensão dos danos de reputação que a empresa pode enfrentar.
No estudo da violação de dados de 2019, o Ponemon Institute e a IBM destacaram recentemente o que isso significa para as empresas. O custo total médio global de uma violação de dados é de 3,92 milhões de dólares americanos. Para organizações menores, o custo total médio por funcionário é superior a 3.500 dólares.
Veja o porquê de a deteção prévia ser tão valiosa e como pode manter a sua empresa segura.
Os benefícios da deteção prévia de uma fuga de dados: os 3 R's
1 - Receita: mitigação do impacto
Detetar previamente uma violação de dados deverá, à partida, poder dar-lhe informações preciosas sobre a natureza do ciber-ataque (por exemplo, roubo de credenciais, malware, erro humano ou acesso não autorizado por um insider desonesto). Também pode ajudá-lo a calcular quais os dados que foram afetados e se é uma falha contínua ou um evento único.
Em média, uma empresa leva em média 297 dias a identificar uma violação a partir do momento em que ela realmente ocorre. Quanto mais prévia for a deteção, mais rapidamente poderá tomar medidas para evitar qualquer perda contínua de dados. Quanto mais tempo demorar a detetar essa intrusão, maiores serão os custos financeiros desse episódio. Tecnologias avançadas para a deteção destas fugas de informação estão disponíveis e fornecem as metodologias necessárias para que essa mitigação ocorra.
2 - Reputação: notificação antecipada e gestão da reputação
A obtenção de lucros é uma motivação comum para os hackers. Estes trabalham para reunir uma série de credenciais de clientes, incluindo detalhes de contato, senhas e nomes de utilizador da base de dados de uma empresa. De seguida, colocam essas informações à venda na Dark Web, de forma a que possam serem exploradas por outros utilizadores.
Quanto mais cedo a sua organização tiver conhecimento de um hack, mais rapidamente notificará as partes afetadas. Pode aconselhá-los a alterar as suas senhas e a tomar outras medidas corretivas. Dessa forma, estará no controlo da mensagem. Em termos de reputação, é preferível que se adiante no contacto para com os seus clientes, do que estes virem a descobrir que os seus dados foram violados através das notícias dos jornais.
Mantenha a sua reputação intacta: Quase um terço dos clientes estão dispostos a mudar de empresa se acharem que os seus dados não estão seguros.
Grandes fugas de informação acontecem - e os clientes percebem isso. Mas, se a sua empresa for considerada muito lenta a reagir ou, simplesmente, a enviar informação aos clientes lesados, é um incentivo muito forte para procurar uma alternativa. Organizações experientes reconhecem o valor de ter um plano de resposta robusto a este tipo de violações e comunicam-no a todos os principais interessados, muito antes de qualquer requisito para o executar.
3 - Regulamento: manter o controlo das suas obrigações de conformidade
O GDPR exige que adote medidas razoáveis para minimizar os riscos de violações de dados pessoais. Se ocorrer uma fuga significativa, a lei exige que notifique as pessoas afetadas, bem como a CNPD.
Com a incorporação de threat intelligence e uma estratégia de deteção prévia robusta em vigor, é mais fácil mostrar à Comissão de Proteção de Dados que agiu de maneira razoável. Ao fazê-lo, pode aumentar a sua capacidade de fornecer um relato abrangente sobre o que aconteceu, o que fez em relação a isso - e o que aprendeu. Tudo isto pode tornar as suas negociações com a comissão menos demoradas, dispendiosas e desgastantes.
Como acelerar a deteção de uma fuga de dados
Não há uma única "solução rápida" para melhorar magicamente o seu tempo de resposta a uma violação de dados.
As empresas precisam de adotar uma série de medidas específicas para os seus riscos. Tudo começa com ferramentas modernas de deteção de violação de dados e inteligência de risco aperfeiçoada: ou seja, monitorização dos cenários para riscos de violação de dados relevantes. Você até já pode estar a monitorizar a sua própria rede e os seus sistemas para detetar alguns tipos de anomalias que podem indicar a ocorrência de uma fuga de dados. Mas precisa também de possuir a capacidade de monitorizar o ambiente fora da sua rede (internet, deep e Dark Web) para determinar se as suas informações críticas já ultrapassaram e saíram do seu perímetro de segurança interno.
Se estiver preocupado com o seu nível de inteligência acerca de ameaças, estão aqui algumas ações específicas que deverá adotar:
- Considere o nível de risco de segurança para a sua organização e avalie a sua preparação para ocorrência de fugas de dados através de uma avaliação de ciber-ameaças.
- Reúna e implemente uma estratégia robusta de segurança de dados e um plano de resposta a possíveis episódios de violação de dados, para garantir a proteção ideal para a reputação da sua organização, no caso de uma violação ou fuga de dados.
- Avalie as ferramentas modernas adequadas à sua dimensão que permitem detetar este tipo de episódios.
- Aproveite a inteligência global sobre ciber-ameaças e minimize o risco de violações ou fugas de dados importantes no futuro.
Para descobrir como a Proteção contra Riscos Digitais pode ser implementada na sua organização e para avaliar os seus próprios requisitos de cibersegurança, contacte-nos.
Artigo traduzido e disponibilizado pela DigitalSkills Consulting - Distribuidora oficial de soluções de cibersegurança do fabricante Skurio. Para mais informações: www.digitalskills.pt | [email protected] | 217 923 841