\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2019\/09\/25170532\/Kaspersky-speaking-1024x684.jpg\")
Para ser sincero, isso n\u00e3o foi totalmente inesperado. Nossos especialistas j\u00e1 lidam com as viola\u00e7\u00f5es de seguran\u00e7a de nossos clientes h\u00e1 um bom tempo e, como empresa de seguran\u00e7a, \u00e9ramos um alvo espec\u00edfico. Ainda assim, foi uma surpresa desagrad\u00e1vel: algu\u00e9m havia penetrado nas ciberdefesas de uma empresa de seguran\u00e7a da informa\u00e7\u00e3o. Voc\u00ea pode ler sobre isso aqui<\/a>. Hoje, quero falar sobre uma das principais perguntas que surgiram imediatamente: \u201cComo comunicamos isso?\u201d<\/p>\nCinco est\u00e1gios de aprendizado: nega\u00e7\u00e3o, raiva, negocia\u00e7\u00e3o, depress\u00e3o e aceita\u00e7\u00e3o <\/strong><\/h3>\nAntes do GDPR<\/a> \u2014 Regulamento Geral sobre a Prote\u00e7\u00e3o de Dados, as organiza\u00e7\u00f5es podiam escolher entre comunicar publicamente ou negar que um incidente tivesse ocorrido. O segundo caminho n\u00e3o era uma op\u00e7\u00e3o para a Kaspersky, empresa de ciberseguran\u00e7a transparente<\/a> que promove a divulga\u00e7\u00e3o respons\u00e1vel. T\u00ednhamos consenso de toda a diretoria e come\u00e7amos a nos preparar para o an\u00fancio p\u00fablico. A todo vapor.<\/p>\nTamb\u00e9m era a coisa certa a fazer, especialmente quando assistimos \u00e0 crescente fenda geopol\u00edtica e vimos claramente que os poderes por tr\u00e1s do ataque cibern\u00e9tico definitivamente usariam essa brecha de seguran\u00e7a contra n\u00f3s \u2013 s\u00f3 n\u00e3o sab\u00edamos como e quando. Ao comunicar proativamente a viola\u00e7\u00e3o, n\u00e3o apenas os privamos dessa oportunidade, mas tamb\u00e9m usamos o caso a nosso favor.<\/p>\n
Dizem que existem dois tipos de organiza\u00e7\u00f5es: aquelas que foram invadidas e aquelas que nem sabem que foram. Nesta ind\u00fastria, o paradigma \u00e9 simples: uma empresa n\u00e3o deve esconder uma viola\u00e7\u00e3o. A \u00fanica vergonha \u00e9 manter essa informa\u00e7\u00e3o escondida do p\u00fablico e, assim, amea\u00e7ar a ciberseguran\u00e7a de clientes e parceiros.<\/p>\n
Tamb\u00e9m era a coisa certa a fazer, especialmente quando assistimos \u00e0 crescente fenda geopol\u00edtica e vimos claramente que os poderes por tr\u00e1s do ataque cibern\u00e9tico definitivamente usariam essa brecha de seguran\u00e7a contra n\u00f3s \u2013 s\u00f3 n\u00e3o sab\u00edamos como e quando. Ao comunicar proativamente a viola\u00e7\u00e3o, n\u00e3o apenas os privamos dessa oportunidade, mas tamb\u00e9m usamos o caso a nosso favor.<\/p>\n
Dizem que existem dois tipos de organiza\u00e7\u00f5es: aquelas que foram invadidas e aquelas que nem sabem que foram. Nesta ind\u00fastria, o paradigma \u00e9 simples: uma empresa n\u00e3o deve esconder uma viola\u00e7\u00e3o. A \u00fanica vergonha \u00e9 manter essa informa\u00e7\u00e3o escondida do p\u00fablico e, assim, amea\u00e7ar a ciberseguran\u00e7a de clientes e parceiros.<\/p>\n