Empresas em todo o mundo enfrentam uma ameaça crescente de ataques cibernéticos. Entre 2020 e 2021, houve um aumento de 125% nos ataques cibernéticos e mais de 200 milhões de registros foram violados em 2021. As pequenas empresas são particularmente vulneráveis ao crime cibernético. Uma violação custa às empresas US$ 200.000 em média, com 60% delas saindo do negócio dentro de seis meses após o incidente.
A segurança técnica não é suficiente
Muitas empresas cometem o erro de se concentrar apenas nos aspectos técnicos da segurança cibernética para proteger seus sistemas. Embora a prevenção de um ataque seja obviamente preferível a ser uma vítima, os agentes mal-intencionados continuam a se tornar mais sofisticados, tornando cada vez mais difícil interceptar todos os ataques.
As empresas devem entender que os ataques são sempre uma possibilidade, mas como mitigar os danos deles é fundamental. Você será capaz de se recuperar e seguir em frente ou se tornar um dos muitos que são forçados a fechar suas portas? Os da primeira categoria são resilientes. A resiliência cibernética é o que mantém as empresas funcionando após um ataque, e dominá-la requer não apenas habilidades técnicas, mas também soft skills.
Neste blog você vai aprender:
● A diferença entre segurança cibernética e resiliência cibernética
● O significado das soft skills
● As habilidades sociais que as organizações precisam para resiliência cibernética
Cibersegurança versus resiliência cibernética
Compreender as diferenças entre segurança cibernética e resiliência cibernética e seu papel na mitigação de ataques é fundamental.
O que é cibersegurança?
A Autoridade de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) define segurança cibernética como “a arte de proteger redes, dispositivos e dados contra acesso não autorizado ou uso criminoso e a prática de garantir confidencialidade, integridade e disponibilidade de informações”. Trata-se de uma disciplina um tanto restrita, centrada na aplicação de tecnologia para evitar ataques. Dentro de uma organização, esse trabalho pode envolver apenas a participação de um grupo limitado de pessoas, como uma equipe de segurança.
O que é resiliência cibernética?
A resiliência cibernética é a capacidade de prevenir, detectar, responder, recuperar e avaliar forensemente ameaças e desafios cibernéticos.
Se a segurança cibernética tiver um foco restrito, a resiliência cibernética está olhando para o quadro maior de como um ataque pode afetar uma organização inteira. A resiliência cibernética pode envolver vários departamentos de uma empresa e geralmente inclui os seguintes elementos:
● Continuidade de negócios e recuperação de desastres (BCDR): A prática de BCDR amplia a prática de TI estabelecida de recuperação de desastres para incluir medidas para garantir que uma empresa permaneça operacional após um ataque cibernético ou outro evento malicioso.
● Gerenciamento de incidentes: Essas são as etapas que uma equipe de TI executa para que o serviço volte ao normal o mais rápido possível após uma interrupção ou ataque.
● Gerenciamento de crise: Esta é a peça de resiliência de relações públicas em que uma organização gerencia situações de emergência e como elas afetam as partes interessadas e os clientes.
● Gerenciamento de riscos: é a prática de identificar riscos para uma organização e sua probabilidade de ocorrência para minimizar o impacto que possam ter nos negócios.
O que são soft skills? Como eles se relacionam com a resiliência cibernética?
Primeiro, vamos definir hard skills. Estas são habilidades que podem ser ensinadas como escrita ou codificação de software. As soft skills, por outro lado, são adquiridas ao longo da vida e das experiências profissionais. A Câmara de Comércio dos EUA expande a definição de soft skills afirmando que “esses traços podem ser definidos por sua atitude, motivação, adaptabilidade e personalidade geral”.
Então, como essas características se relacionam com a resiliência cibernética? Considere um evento inesperado como uma violação de segurança que resulta em uma quantidade significativa de tempo de inatividade. As habilidades técnicas usadas nesta situação seriam engenharia de software, codificação e investigação de sistemas para corrigir o problema. As habilidades sociais aqui seriam a capacidade de comunicar efetivamente o que aconteceu aos clientes, fornecedores e outras partes interessadas e pensar em como evitar que ocorrências semelhantes aconteçam no futuro.
Habilidades sociais necessárias para a resiliência cibernética
Aqui estão as principais habilidades sociais que as principais organizações resilientes cibernéticas valorizam:
Ouvindo
Os profissionais de segurança cibernética que estão acostumados a trabalhar exclusivamente em suas equipes podem não entender as ramificações maiores de uma violação ou incidente malicioso na organização em geral ou em seus clientes. Mas eles não sabem com quem podem ter que trabalhar no caso de um incidente em toda a organização. Eles podem obter esse conhecimento por meio da escuta ativa. Isso significa prestar atenção ao orador e, em seguida, ser capaz de refletir com precisão o que ele disse.
Compartilhamento de conhecimento
As empresas são compostas por muitos indivíduos que estão trabalhando para alcançar um objetivo comum. Mas esse objetivo não pode ser alcançado se todos não tiverem as informações para fazer seu trabalho corretamente. O compartilhamento de conhecimento é o ato de reunir o conhecimento pessoal ou individual ao conhecimento organizacional. Isso não significa necessariamente ter conversas verbais com todos os funcionários, mas as organizações resilientes têm um local centralizado (por exemplo, wiki interno) onde informações importantes podem ser compartilhadas. Contribuintes individuais devem ser encorajados a revisar e adicionar a esses documentos dentro de suas áreas de especialização.
Comunicação
Como diz o ditado, “não é apenas o que você diz, é como você diz”. O mesmo vale para os indivíduos que atendem a um incidente de segurança cibernética. Os membros da equipe técnica precisam ser capazes de transmitir o que aconteceu e o que estão fazendo a respeito para os membros não técnicos da equipe. A equipe não técnica precisa ser capaz, por sua vez, de transmitir essa informação ao público em geral. Desenvolver habilidades de comunicação requer que membros da equipe de diferentes disciplinas tomem a iniciativa de entender mais sobre o trabalho que está sendo feito por seus colegas.
Negociação e persuasão
Negociação significa chegar a um entendimento ou acordo compartilhado com outra parte que inicialmente não concorda com você. Persuasão é a habilidade de convencer os outros a mudar suas opiniões sobre um assunto. Essas habilidades combinadas são importantes para a resiliência cibernética porque pode haver muitas opiniões diferentes sobre como mitigar uma violação e comunicar a situação às partes interessadas. Nem todos estarão certos, mas um negociador habilidoso será capaz de reunir seus pensamentos, fornecer justificativas e comunicar claramente seu ponto de vista.
Liderança e coaching
A gama de pessoas que gerenciam um incidente cibernético pode ir desde o C-suite até o colaborador individual mais júnior. Se um funcionário júnior tiver informações vitais que possam ajudar a mitigar o incidente, ele precisa ser capacitado para se manifestar. É responsabilidade dos funcionários seniors capacitar os funcionários juniors a contribuir para iniciativas organizacionais maiores. Isso pode ser feito através de sessões regulares de coaching.
Pensamento crítico e criatividade
À medida que as táticas dos atores mal-intencionados mudam, a forma como as organizações lidam com ataques cibernéticos também terá que mudar. Uma solução de gestão de crise que foi bem sucedida há alguns anos, pode não ter o mesmo resultado hoje. A habilidade suave da criatividade requer uma abertura para tentar algo novo e não ter medo se não der certo. Desenvolver essa habilidade requer que os indivíduos estejam sintonizados com as últimas notícias em seu setor e entendam como aplicar esse conhecimento ao seu trabalho.
Flexibilidade
Isso está relacionado às habilidades sociais de negociação e persuasão. É tão importante estar disposto a mudar de ideia e aceitar que outra pessoa pode estar certa quanto persuadir. Também é importante ser capaz de mudar rapidamente de rumo se um plano inicial não estiver funcionando.
Colaboração e trabalho em equipe
Como observado anteriormente, a resiliência cibernética envolve o trabalho de uma organização inteira. Cada indivíduo deve estar disposto a trabalhar com qualquer outra pessoa na organização para resolver o incidente.
Conclusão
À medida que os ataques cibernéticos se tornam mais sofisticados, com potencial de causar mais danos do que nos anos anteriores, é essencial que as organizações façam todo o possível para minimizar o impacto desses eventos em seus negócios. Pensar além dos aspectos técnicos da segurança cibernética e fazer a transição para um sistema de resiliência cibernética os ajudará a se preparar para o que vier no futuro.
O Acronis Cyber Protect Cloud ajuda MSPs e empresas a alcançar a resiliência cibernética. É a única solução que integra nativamente segurança cibernética, proteção de dados e gerenciamento para proteger endpoints, sistemas e dados. Com o Acronis Cyber Protect Cloud, os MSPs podem proteger melhor seus clientes com uma solução integrada que mantém os custos baixos. Experimente hoje!
Fale com nossa equipe de consultores, por chat online em nosso site ou por e-mail e telefone.
47 3028-4462 ou Whatsapp 47 948916218
