Ciberataque generalizado mostra a fragilidade das
empresas e a necessidade da Inteligência em Riscos
Maio/2017
O ciberataque mundial que derrubou sistemas de comunicação de empresas e serviços públicos em diferentes países durante a manhã da sexta-feira (12/05), deixou 200 mil vítimas em ao menos 150 países segundo a Europol e para reativar o sistema das vítimas, os criminosos exigiram resgate em bitcoins, impossibilitando o rastreamento.
O ataque comprova o impacto dos riscos cibernéticos e mostra que a inteligência em riscos na segurança dessa disciplina é imprescindível para as empresas, uma vez que antecipar-se aos ataques cibernéticos é a única forma de colocar-se à frente dos criminosos. Por ser um risco motriz, um risco que possui uma grande relevância em termos sistêmicos para influenciar outros a virem a acontecerem, algumas medidas de Inteligência na Gestão de Riscos precisam ser realizadas.
Após o ataque cibernético generalizado, o diretor da Europol recomendou que todas as organizações priorizem medidas para proteger seus sistemas e atualizem as versões do software com o qual trabalham.
O ataque foi feito por um vírus de resgate, criptografando todo o sistema dos computadores infectados fazendo com que o acesso ficasse restrito e impedindo seu funcionamento normal. O resgate US$ 300 (variando dependendo da empresa) foi pedido para restaurar os arquivos e recuperar o sistema, sendo pagos por Bitcoins, a criptomoeda anônima que dificulta o rastreamento realizado por autoridades.
Permanecer alerta diante da ameaça se faz necessário e a possibilidade de novos ataques é real, já que o agente ainda está se propagando pela rede mundial de computadores. Algumas das medidas são necessárias para um bom programa de gestão de riscos corporativos e trabalhar na prevenção e na mitigação dos impactos:
-
Os gestores de riscos precisam encontrar frameworks adequados para abordar os riscos de alto nível associados com a transformação na direção de uma economia mais digitalizada e interconectada. (Cobit e ISO 31000 podem ser aplicados)
-
A empresa precisa fazer a gestão de modo que as atividades críticas possam funcionar offline
-
Checar se existem “portas” abertas e estar preparado para fechar a porta 445 de comunicação,
-
Investir em Firewalls e Antivírus potentes e atualizados,
-
Sempre acompanhar as atualizações recomendadas pelos programas do sistema operacional
Os ciberataques e incidentes relacionados entraram no panorama de riscos globais como entre os riscos mais prováveis e os mais potencialmente impactantes ao longo dos anos. Um bom programa de gestão de riscos corporativos, trabalhar na prevenção e na mitigação dos impactos e considerar a interconectividade dos riscos é necessário para reduzir os danos de possíveis ataques.