O papel fundamental da comunicação de incidentes de segurança na cibersegurança

Descobre como a comunicação eficaz de incidentes de segurança ajuda a evitar que os incidentes se transformem em violações, melhorando a segurança e a conformidade da organização. A redução dos danos causados por um ataque à cibersegurança começa com o reconhecimento da ocorrência de um incidente. Ter consciência do perigo iminente torna uma organização resistente aos impactos da cibersegurança. Estes impactos não devem ser ignorados; prevê-se que os custos estimados das violações de segurança para as empresas globais atinjam 10,5 biliões de dólares (7,7 biliões de libras) nos próximos anos.

A mitigação das violações de segurança começa com a consciencialização de um incidente de segurança. Em termos práticos, os incidentes de segurança têm de ser registados e esta é a função de um sistema de comunicação de incidentes que fornece à equipa as informações necessárias para lidar com um evento de segurança.

Tipos de incidentes de segurança a comunicar

O problema da cibersegurança é que, muitas vezes, está escondida à vista de todos. Um inquérito da IBM revelou que são necessários, em média, 287 dias para detetar e conter uma violação de dados. O mesmo relatório da IBM concluiu que as organizações que respondem rapidamente a um incidente poupam 30% em custos e reduzem o tempo de contenção de uma ameaça para menos de 200 dias. Mas quando começas a criar um processo de comunicação de incidentes, que tipos de ameaças à segurança deves esperar registar no relatório de incidentes?

O Information Commissioner’s Office (ICO) do Reino Unido efectua todos os anos uma análise de tendências que mostra o tipo de incidentes de segurança que acabam na sua secretária:

Fonte: REINO UNIDO ICO

A utilização de informações do sector ajuda a determinar os tipos de incidentes de segurança que requerem atenção:

Phishing

É no operador humano que muitos atacantes cibernéticos concentram a sua atenção. O phishing é o método mais comum que os burlões utilizam para enganar um empregado, levando-o a fornecer credenciais de início de sessão e outros dados pessoais. Um sistema de comunicação de incidentes de segurança deve ser capaz de captar facilmente os detalhes de uma mensagem suspeita de phishing. O relatório de incidente deve conter pormenores de qualquer interação com a mensagem, especialmente se tiver sido clicada uma ligação num e-mail/mensagem. Devem ser recolhidos mais pormenores sobre o que aconteceu a seguir para indicar a extensão do incidente.

Lê Estratégias de prevenção de phishing: Salvaguardar os dados da tua organização para saberes mais sobre como proteger a tua organização de ataques de phishing. Explora estratégias que podem ajudar a salvaguardar os dados sensíveis da tua empresa e a reduzir o risco de ataques informáticos bem sucedidos.

Dispositivo perdido

Os dispositivos da empresa podem conter muitas informações sensíveis. Para além dos dispositivos da empresa, o trabalho remoto aumentou a utilização de dispositivos pessoais para aceder a aplicações empresariais na nuvem. Um dispositivo perdido ou roubado pode acabar nas mãos erradas, resultando na exposição de dados, uma vez que cada vez mais empresas utilizam a sincronização de dados com aplicações na nuvem. Se um telemóvel utilizado para o trabalho da empresa se perder ou for roubado, o incidente deve ser rapidamente registado para que possa ser feita uma triagem do incidente e iniciada uma resposta adequada.

Fuga acidental de dados

Estudos revelaram que 58% dos empregados já enviaram uma mensagem de correio eletrónico para a pessoa errada. O desvio ou a entrega incorrecta de uma mensagem de correio eletrónico pode resultar na perda de dados e no incumprimento das normas de proteção de dados. As tendências de incidentes do ICO do Reino Unido mostram que a exposição de dados relacionados com o correio eletrónico é o maior contribuinte para os incidentes de segurança. Se um funcionário considerar que enviou uma mensagem de correio eletrónico com informações sensíveis à(s) pessoa(s) errada(s), deve comunicá-lo.

Outros incidentes relacionados com o correio eletrónico

Um dos maiores problemas na exposição acidental de dados é o simples facto de te esqueceres de fazer o bcc de uma lista de destinatários numa troca de e-mails. Assim que o funcionário se aperceber de que se esqueceu de colocar os destinatários em Cco, deve comunicar o incidente para que se possa iniciar uma triagem e o evento seja tratado de acordo com a política da empresa.

5 razões para comunicar incidentes de cibersegurança

Existem boas razões para estabelecer um processo sólido de comunicação de incidentes. Os resultados são benéficos tanto para a empresa como para o trabalhador e incluem:

A comunicação de incidentes incentiva uma cultura de segurança

O espírito subjacente a uma cultura de segurança é o de estarmos “todos juntos nisto”. A comunicação de incidentes não deve ser uma coisa temerosa, mas sim parte de um processo quotidiano. Torna a comunicação de incidentes parte da norma da empresa e do comportamento esperado dos empregados quando algo preocupante acontece. Ao proporcionar uma forma fácil e rápida de comunicar incidentes, os empregados tornam-se parte da luta contra os ciberataques. Isto ajuda a fomentar um espírito de comunidade na luta contra o cibercrime e a fraude.

Desenvolve um processo simplificado para evitar que os incidentes se tornem um ataque grave

A infraestrutura de comunicação deve basear-se numa estrutura de comunicação de incidentes, configurada de acordo com as necessidades da sua organização e utilizando fluxos de trabalho automatizados. Um sistema de comunicação de incidentes deve ser configurável para permitir o escalonamento através da comunicação, da triagem e da atenuação, assegurando simultaneamente que a pessoa mais adequada é alertada assim que se inicia o processo de comunicação de incidentes de segurança.

Aplica políticas de segurança

A existência de um processo de incidentes de segurança ajuda a aplicar a política de segurança da sua empresa. Um sistema de relatórios que utiliza fluxos de trabalho de incidentes fornece uma estrutura para conduzir um incidente através de triagem para mitigação com base em avisos de política de segurança.

Evita eventos de segurança dispendiosos

Um incidente que se torna um evento, como uma violação de dados, resulta em custos financeiros e outros. De acordo com o “Cost of a Data Breach Report” da IBM, 2021 foi o ano em que se registou o maior custo de violação de dados dos últimos 17 anos. Ao desenvolver uma cultura de comunicação na sua organização e ao facilitar a comunicação de incidentes, a sua equipa estará mais apta a evitar que um incidente se transforme num evento de segurança de grande dimensão.

Ajuda a manter a conformidade regulamentar

A manutenção de um registo de conformidade é um padrão em muitos regulamentos e normas, incluindo ISO27001, DPA2018 e GDPR. Estes registos também se estendem aos vários requisitos de notificação de violação dos regulamentos de proteção de dados. A comunicação de incidentes permite a uma organização provar que leva a segurança a sério e demonstrar as medidas de mitigação tomadas. Um sistema de comunicação deve permitir que uma organização recolha os detalhes de uma suspeita de violação e os produza para gerar um relatório se for necessária uma notificação de violação.

Lê Transformar a Gestão da Conformidade numa Vantagem Competitiva para explorar a forma como práticas de conformidade robustas podem não só garantir a segurança, mas também dar à sua organização uma vantagem competitiva no mercado atual.

Três práticas recomendadas para a comunicação de incidentes de segurança

A utilização da comunicação de incidentes por motivos de saúde e segurança está bem estabelecida. Ao recolher dados de saúde e segurança, as empresas podem ajudar a garantir um ambiente de trabalho seguro e a satisfazer as expectativas regulamentares. A comunicação de incidentes de segurança é uma extensão desta cultura de saúde e segurança que proporciona um enquadramento para lidar com uma ameaça iminente. No entanto, a comunicação exige que sejam seguidas determinadas boas práticas de base:

1) Comunicação fácil de incidentes de segurança

Um sistema de comunicação de incidentes deve ser fácil de utilizar por todos. A introdução de incidentes deve servir de guia para o funcionário, captando os pormenores mais importantes que são necessários para iniciar o processo de escalonamento. Devem ser evitados obstáculos à introdução, tais como formulários complicados, etc.

2) Escalonamento adequado

O sistema de comunicação de incidentes deve ser configurável para permitir que um administrador crie fluxos de trabalho que reflictam a estrutura da equipa que lida com os incidentes de segurança. Ao utilizar um fluxo de trabalho automatizado que envia alertas adequados e adaptados às pessoas certas, é possível evitar violações de dados e outros eventos de segurança.

3) Auditoria e relatório

Um sistema de comunicação de incidentes deve ser capaz de auditar incidentes e acções e gerar relatórios. Estes relatórios podem então ser utilizados como documentação probatória para provar a conformidade com os regulamentos e normas. O relatório de incidentes também constitui uma base de provas para um relatório de notificação de violação de dados, se necessário.

A comunicação de incidentes é importante para evitar que um incidente de segurança se transforme numa violação de segurança. Mas o sistema que recolhe os detalhes do incidente deve ser capaz de funcionar de acordo com as melhores práticas. A recolha de dados é onde começa o escalonamento e deve permitir uma fácil introdução de dados, mas recolher informação suficiente para ser informativa. Os fluxos de trabalho automatizados fornecem a espinha dorsal para um escalonamento eficaz e tornam o processo de comunicação de incidentes perfeito.