Estar preparado pode mudar o rumo dos eventos de cibersegurança
O plano de resposta a incidentes de cibersegurança de uma empresa de media e entretenimento precisava de ser reescrito.
A situação
A nossa história começa com um spoiler: Uma empresa de media e entretenimento ia sofrer um incidente de cibersegurança.
Terá sido um evento interno com origem na empresa? Um ataque de ransomware que afecta as operações? Ou uma violação de dados de uma das suas muitas produções que estão a ser filmadas em todo o mundo? A empresa não podia prever como um incidente aconteceria, ou quando... mas tinha de estar preparada.
Mesmo sem uma ameaça de segurança iminente e identificável, o CISO da empresa compreendeu como — em todos os sectores — os incidentes podem surgir a qualquer momento e em qualquer lugar. Pretendia garantir que a sua equipa estava preparada à medida que as potenciais ameaças evoluíam ao longo do tempo.
A empresa tinha passado pela sua própria evolução e estava a aumentar a sua infra-estrutura, mas a sua postura de segurança não tinha acompanhado. O CISO tinha uma visão ambiciosa que incluía aumentar a eficiência através da automatização. Mas antes que a empresa pudesse explorar novas tecnologias, precisava de garantir que a base do seu plano de resposta a incidentes de cibersegurança era sólida.
As acções agressivas que o CISO considerava necessárias para criar resiliência contra ameaças que vão desde o phishing de baixo nível a ataques significativos de ransomware exigiriam a participação e o investimento de todos os níveis da empresa. Ele podia ver para onde queria que o programa fosse e precisava de se sentir confiante de que, quando ocorressem crises, os intervenientes executivos seriam capazes de agir rapidamente para dar uma resposta coordenada e rápida para reduzir o risco e permitir uma maior concentração nas acções que teriam o maior impacto.
O suspense pertence ao ecrã, não a um plano de resposta a incidentes.
A solução
Isto foi algo que a nossa equipa de profissionais da Deloitte compreendeu muito bem. O compromisso foi liderado — por coincidência — por vários ex-oficiais da Força Aérea, cuja abordagem à protecção da propriedade intelectual da empresa de media e entretenimento foi orientada não só pelos anos passados a ajudar os clientes a defenderem-se contra ameaças cibernéticas, mas também pela sua experiência na protecção da nossa segurança nacional.
Ajudámos a criar um plano eficaz de resposta a incidentes que aproveitasse as pessoas, os processos e a tecnologia. O objectivo era mudar a percepção dentro da empresa do cliente de que a responsabilidade pela cibersegurança recaía apenas sobre o CISO e o seu departamento, expandindo-a para dar uma resposta a toda a empresa, uma vez que os incidentes podem ter um impacto em toda a empresa. Trabalhámos em estreita colaboração com o CISO para ajudar a identificar os principais stakeholders em toda a empresa e alinhá-las em torno do plano melhorado. Estudámos as políticas e os processos já em vigor e ajudámos a ajustá-los em conformidade. Também analisámos a tecnologia existente que a empresa utilizava para detectar eventos de cibersegurança e como poderia ser adaptada para os isolar e conter. Em seguida, ajudámos a criar um manual detalhado que serviria como um roteiro que todos os intervenientes poderiam seguir.
A prática não tem que ver com perfeição. Tem que ver com preparação.
O impacto
Volte ao prólogo: Alguns meses mais tarde, essa ameaça de cibersegurança concretizou-se.
Tinha o potencial de ter um impacto negativo nos profissionais, investidores e base de clientes da empresa. Mas como exercitaram os seus músculos de resposta colectiva, cada função corporativa compreendeu os passos que precisava de dar, e o cliente contrariou com sucesso a ameaça utilizando a resposta de todo o negócio que o ajudámos a conceber.
O grau de preparação da empresa resultou da prática e de uma melhor compreensão de que os incidentes de cibersegurança suscitam frequentemente preocupações transversais, resultando numa responsabilidade transversal. Não é um spoiler reconhecer que é provável ocorrerem outros eventos. Mas agora o nosso cliente tem um plano de acção com eficácia demonstrada e uma equipa preparada para o implementar em conjunto.
Antecipe as reviravoltas da segurança cibernética. E planeie a resposta com antecedência.
Vamos falar de cyber
Como a sua organização se está a posicionar para enfrentar as ameaças cibernéticas de hoje e de amanhã? Descubra como os serviços Deloitte Operate e a equipa mundial de especialistas da Deloitte focados na indústria o podem apoiar em cada passo do caminho — e ajudá-lo a responder com confiança, independentemente do que o futuro lhe trouxer. Contacte-nos para iniciarmos a conversa.
