Do mesmo modo que existe a Advocacia Preventiva, que ajuda na prevenção de possíveis problemas futuros, uma organização também pode contar com um Programa de Resiliência Cibernética para evitar, combater e se recuperar de incidentes de segurança.

Importância do Programa de Resiliência Cibernética

Ao investir em um Programa de Resiliência Cibernética a empresa tem a chance de continuar atuando mesmo diante de um evento cibernético, como ataque, desastre natural ou queda econômica, por exemplo. Ou seja, tal programa é caracterizado por minimizar o impacto das invasões por meio de algumas etapas fundamentais enquanto as suas atividades são mantidas.

Desta forma, sua implementação é benéfica porque proporciona agilidade nas ações, continuidade aos negócios, planejamento direcionado e reduz os riscos de exposição de forma crítica. Assim como aprimora a segurança, diminui as perdas financeiras e os danos à imagem organizacional, promove confiança aos clientes e consumidores, e aumenta a vantagem competitiva no mercado em que está inserida.

Requisitos para Eficácia

Para que tenha a chance de funcionar adequadamente, é preciso que haja uma abordagem colaborativa entre os colaboradores, parceiros, clientes e todos relacionados à empresa, contando com governança, compreensão dos dados e gerenciamento de riscos, incidentes, ameaças, vulnerabilidade e efeitos sobre informações críticas.

Modo de Funcionamento

O programa de resiliência cibernética funciona de acordo com as operações dos profissionais aptos a geri-lo e com base em um ciclo de vida que inclui:

1. Estratégia: as vulnerabilidades, os riscos e os ativos críticos são identificados de acordo com os objetivos de cada empresa e das partes interessadas;
   1. Capacitação: ter uma equipe especializada para resolver eventuais problemas;
   2. Estrutura: de defesa para diminuir as ameaças;
   3. Revisão: manter os sistemas constantemente atualizados e periodicamente inspecionados;
   4. Tecnologia: contar com ferramentas e sistemas tecnológicos capazes de identificar invasões e auxiliar nas respostas imediatas.
2. Design: etapa responsável por selecionar os controles, o procedimento e os treinamentos adequados e condizentes para evitar danos;
3. Transição: fase de detecção de incidentes para identificar quando estão diante de uma ação interna, externa, acidental ou intencional;
4. Operação: controla, detecta e gerencia os incidentes cibernéticos e até mesmo os testes de controle providenciados com os objetivos de garantir a eficácia e constância conforme as evoluções e os aprimoramentos são feitos;
5. Evolução: responsável por proteger continuamente o ambiente que passa por constante mudança, seja por aperfeiçoamento ou experiências, por exemplo.

Logo, envolve a identificação, proteção, detecção, resposta, o monitoramento das atividades e a recuperação eficaz e rápida durante o ataque. Em paralelo, acontece a restauração das funções empresariais e dos recursos afetados para que volte prontamente ao normal.

Além das Estratégias

Outro investimento que as empresas podem fazer é na conscientização de todos os colaboradores, independentemente de seu cargo e de estar diante de uma possível ameaça ou não.

Sendo assim, é válido levar em consideração os(as):

• Atualizações de softwares e dispositivos conforme necessidade e indicações;
• Cuidado ao acessar links e sites, principalmente externos;
• Manter os programas de antivírus dos aparelhos eletrônicos atualizados;
• Treinamentos periódicos;
• Utilizar os aparelhos eletrônicos corporativos para finalidades exclusivas da empresa.

Do mesmo modo que investir em uma equipe jurídica, seja um escritório especializado ou setor próprio, auxilia na elaboração de políticas, na análise do que precisa ser providenciado conforme as leis vigentes em relação ao mercado em que está inserido e nas demais necessidades que podem surgir, como agir de forma preventiva em diversos quesitos.

Mais informações sobre este assunto na Internet:

• IBM
• Exame