{"id":16167,"date":"2020-10-15T15:13:36","date_gmt":"2020-10-15T18:13:36","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?post_type=emagazine&#038;p=16167"},"modified":"2025-06-27T05:39:57","modified_gmt":"2025-06-27T08:39:57","slug":"cyber-incidence-communication-response","status":"publish","type":"emagazine","link":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/16167\/","title":{"rendered":"Por que agora \u00e9 o hora certa para planejar a comunica\u00e7\u00e3o de resposta a incidentes?"},"content":{"rendered":"<p>Existe uma boa chance de que qualquer empresa possa ter seus dados invadidos por \u00a0\u00a0cibercriminosos num futuro pr\u00f3ximo. Em 2018, <a href=\"https:\/\/go.kaspersky.com\/rs\/802-IJN-240\/images\/Kaspersky_Lab_Business%20in%20a%20data%20boom.pdf\" target=\"_blank\" rel=\"noopener nofollow\">quase metade das empresas no mundo todo tiveram ao menos um caso de vazamento de dados<\/a>, incluindo marcas gigantes e reconhecidas mundo afora, como Marriot e British Airways.<\/p>\n<p><em>\u201cAs empresas est\u00e3o finalmente come\u00e7ando a se preocupar n\u00e3o s\u00f3 com a preven\u00e7\u00e3o de vazamentos de dados, mas planejando de antem\u00e3o para limitar seus impactos.\u201d<\/em><em>\u00a0<\/em><\/p>\n<p>Essa mudan\u00e7a de foco envolve estrat\u00e9gias cl\u00e1ssicas, como adquirir solu\u00e7\u00f5es de seguran\u00e7a extra, para detectar ataques mais cedo, contratar funcion\u00e1rios especificamente treinados para responder incidentes e treinar equipes para reagir de maneira mais eficiente. Entretanto, isso tamb\u00e9m gera novas oportunidades na \u00e1rea mais propensa a falhar nesses momentos: a comunica\u00e7\u00e3o de crise p\u00f3s-vazamento.<strong>\u00a0<\/strong><\/p>\n<h2>Reconstruindo uma reputa\u00e7\u00e3o<strong>\u00a0<\/strong><\/h2>\n<p>Consumidores est\u00e3o cada vez mais preocupados com a privacidade dos seus dados. 83% dos consumidores estadunidenses e 44% dos brit\u00e2nicos dizem que <a href=\"https:\/\/www.helpnetsecurity.com\/2019\/09\/18\/post-breach-financial-fallout\/\" target=\"_blank\" rel=\"noopener nofollow\">deixam de comprar em marcas que tenham sofrido<\/a><u> vazamento de dados durante meses<\/u>. Alguns deles nunca voltam.<\/p>\n<p>A necessidade de reconstruir reputa\u00e7\u00f5es fez as empresas estadunidenses gastarem, em m\u00e9dia, <a href=\"https:\/\/go.kaspersky.com\/rs\/802-IJN-240\/images\/GL_Kaspersky_Report-IT-Security-Economics_report_2019.pdf\" target=\"_blank\" rel=\"noopener nofollow\">US$ 161 mil em servi\u00e7os de rela\u00e7\u00f5es p\u00fablicas depois de sofrerem um vazamento<\/a>.<\/p>\n<h2>O que \u00e9 uma boa comunica\u00e7\u00e3o de crise durante um vazamento de dados?<\/h2>\n<p>A maioria dos profissionais de seguran\u00e7a digital concorda que a resposta ideal para um caso de vazamento de dados deve incluir todas as \u00e1reas de uma empresa, e n\u00e3o s\u00f3 o T.I.<\/p>\n<p>Apesar disso, muitas empresas t\u00eam dificuldade para responder com agilidade suficiente e passar informa\u00e7\u00f5es relevantes que deem fim a rumores. Por\u00e9m, planejar uma resposta com antecipa\u00e7\u00e3o pode ajudar a restaurar rapidamente uma boa reputa\u00e7\u00e3o, caso isso aconte\u00e7a.<\/p>\n<p>A Kaspersky, por exemplo, identificou um <a href=\"https:\/\/www.kaspersky.com\/blog\/kaspersky-statement-duqu-attack\/8997\/\" target=\"_blank\" rel=\"noopener nofollow\">ataque avan\u00e7ado em larga escala \u00e0 rede interna em 2015<\/a>. Com um trabalho cooperativo e coordenado entre diferentes departamentos, foi poss\u00edvel controlar a comunica\u00e7\u00e3o e reconstruir a <a href=\"http:\/\/www.kaspersky.com\/transparency\" target=\"_blank\" rel=\"noopener nofollow\">reputa\u00e7\u00e3o de maneira transparente <\/a>e respons\u00e1vel.<\/p>\n<p>Isso porque baseamos nossa resposta em 5 princ\u00edpios:<\/p>\n<h3>1.\u00a0 \u00a0 Envolva todos no planejamento de gest\u00e3o de crise<\/h3>\n<p>Empresas devem planejar como elas querem se comunicar sobre qualquer situa\u00e7\u00e3o que possam enfrentar. Problemas de seguran\u00e7a digital s\u00e3o um desses casos.<\/p>\n<p>Seu planejamento de gest\u00e3o de crise deve incluir pessoas de todos os departamentos. Isso significa gente da seguran\u00e7a digital, TI, jur\u00eddico, atendimento ao cliente, marketing e comunica\u00e7\u00e3o, s\u00f3 para come\u00e7ar.<\/p>\n<h3>2.\u00a0 \u00a0 Eduque todos os funcion\u00e1rios sobre ciberseguran\u00e7a<\/h3>\n<p>Construir uma cultura de conhecimento sobre ciberseguran\u00e7a tem benef\u00edcios que v\u00e3o al\u00e9m da resposta a vazamentos de dados.<\/p>\n<p>\u201c<em>Todos os envolvidos num processo de resposta a incidentes de ciberseguran\u00e7a precisam, no m\u00ednimo, ter um conhecimento b\u00e1sico sobre o assunto<\/em>.\u201d<\/p>\n<h3>3.\u00a0 \u00a0 Tenha planos diferentes para incidentes diferentes<\/h3>\n<p>Ser\u00e3o necess\u00e1rias solu\u00e7\u00f5es diferentes para cada tipo de problema. O impacto de uma <a href=\"https:\/\/www.kaspersky.com\/resource-center\/definitions\/advanced-persistent-threats\" target=\"_blank\" rel=\"noopener nofollow\">amea\u00e7a avan\u00e7ada persistente (APT)<\/a>, que faz com que criminosos cibern\u00e9ticos tenham acesso \u00e0s atividades de uma empresas s\u00e3o bem diferentes de um <a href=\"https:\/\/www.kaspersky.com\/resource-center\/definitions\/what-is-ransomware\" target=\"_blank\" rel=\"noopener nofollow\">ransomware<\/a>, que pode \u00a0paralisar completamente suas atividades. Ent\u00e3o, \u00e9 importante usar um modelo de amea\u00e7as para identificar os cen\u00e1rios mais prov\u00e1veis para os quais se preparar.<\/p>\n<h3>4.\u00a0 \u00a0 Prepare uma alternativa de comunica\u00e7\u00e3o interna<\/h3>\n<p>Se os hackers comprometerem os e-mails, telefonia por IP, direct messaging e chamadas de \u00e1udio e v\u00eddeo, ser\u00e1 necess\u00e1rio estabelecer canais seguros para manter o contato entre os funcion\u00e1rios e planejar uma resposta.<\/p>\n<p>Nessa situa\u00e7\u00e3o, os funcion\u00e1rios envolvidos no processo devem usar canais criptografados. Prepare com anteced\u00eancia funcion\u00e1rios que n\u00e3o sejam especialistas na \u00e1rea mostrando a necessidade de comunica\u00e7\u00e3o criptografada, como instal\u00e1-la e us\u00e1-la.<\/p>\n<h3>5.\u00a0 \u00a0 Seja direto e espec\u00edfico.<\/h3>\n<p>Quando n\u00e3o t\u00eam dados suficientes, as pessoas tendem a especular. Quando estiver tratando um incidente, diga exatamente o que aconteceu, como isso afetar\u00e1 clientes e parceiros e o que est\u00e1 sendo feito para solucionar o problema.<\/p>\n<p>Toda tarefa \u00e9 urgente quando se responde a um incidente, mas somente a equipe especializada de TI pode explicar os detalhes do caso de forma que o setor de rela\u00e7\u00f5es p\u00fablicas da empresa possa escrever e divulgar um comunicado preciso e informativo. Reportar essas informa\u00e7\u00f5es deve ser uma prioridade do TI, tanto quanto minimizar os danos do ataque.<\/p>\n<p>O sucesso da Kaspersky e de outras empresas na gest\u00e3o de crise em casos de incidentes de grande porte mostra que uma boa comunica\u00e7\u00e3o ainda pode salvar o dia, at\u00e9 quando os hackers conseguem o que querem. E que, assim como em muitas outras situa\u00e7\u00f5es no mundo dos neg\u00f3cios, planejamento \u00e9 algo fundamental.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Planejar sua resposta com anteced\u00eancia pode ajudar a resguardar a reputa\u00e7\u00e3o da sua empresa rapidamente em casos de ataques cibern\u00e9ticos. <\/p>\n","protected":false},"author":2560,"featured_media":16168,"template":"","coauthors":[3349],"class_list":{"0":"post-16167","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-cybersecurity","7":"emagazine-category-negocios-mais-seguros","8":"emagazine-category-transparency","9":"emagazine-tag-privacidade","10":"emagazine-tag-resposta-a-incidentes","11":"emagazine-tag-seguranca-de-dados"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/16167\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/21761\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/20300\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/32379\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/emagazine\/16167","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/16168"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=16167"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/coauthors?post=16167"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}