Especial Ataque de Ransomware: Orquestração na prevenção de incidentes em todo ecossistema

Em entrevista ao SocialSec, Márcia Tosta, CISO da Petrobras, conta sobre como a gigante tem protegido o ambiente por meio de investimentos na prevenção de incidentes, criando boas práticas

O volume de ataques de ransomware em cadeia nos diferentes setores da economia tem sido recorrente, assim como a empresas que fornecem serviços B2B, como foi recentemente o caso da Atento. O impacto aumenta proporcionalmente porque o epicentro não é só a empresa que teve seus dados vazados, bem como a sua reputação, imagem e pagamento de resgate, mas a exposição de outras organizações, que respondem ao mercado via comunicados para imprensa, em seus sites institucionais ou para a CVM.

Dando continuidade ao especial sobre Ataques de Ransomware, o Socialsec entrevistou Márcia Tosta, CISO da Petrobras. Desde quando assumiu, em 2020, ela conta que tem trabalhado fortemente em um plano extensivo interno que também envolve todo o seu ecossistema para mitigar os riscos. No entanto, para que a prevenção seja efetiva, uma das tarefas essenciais é fazer o básico, tendo processos bem estabelecidos de atualizações de PATCHES, um bom plano de resposta a incidentes, controle de segurança nas bordas, checagem e monitoramento do ambiente, assim como garantia da integridade de backups, além de atualização e uso de tecnologias que suportem ambientes híbridos.

Parece elementar, mas não. Muitas companhias não têm os controles necessários implementados – seja devido à aceleração da transformação digital, a migração acelerada para a nuvem, a falta de políticas de BYOD, ou ainda por falta de cultura de segurança. E esse cenário é latente, mesmo com a entrada em vigor da LGPD, em 18/09/2020.  

ScoialSec: Por que, na sua opinião, tem sido cada vez mais frequente os ataques de ransomware?

Márcia Tosta: Temos um grande gap no básico bem-feito. As empresas não estão completamente adaptadas e adequadas aos processos novos estabelecidos. Quando começou a pandemia muitas empresas atuavam dentro da rede corporativa, fazendo segurança por perímetro, o que poderia requerer um controle diferente quanto à validação da identidade, atualizações tecnológicas para tratamento de vulnerabilidades e gaps nas aplicações. A partir da migração para o home office, todo mundo teve que publicar essas aplicações para acesso externo por conta do trabalho remoto, sem o tempo e cuidado necessários para validar o código fonte e possíveis desatualizações de patches e correções.

Dessa forma, os criminosos viram a superfície de exposição aumentar do dia para noite e um terreno amplo para sondagem e ataques, onde encontram vulnerabilidades antigas não corrigidas, por exemplo. A maioria dos ataques bem-sucedidos explora falhas já conhecidas e não de zero day. É importante considerar também o lado da pandemia que trouxe pontos positivos para a tecnologia. A pandemia acelerou a transformação digital e o uso da tecnologia, pois sabemos que muitas empresas tinham resistência ao trabalho remoto, que foi testado e implementado com sucesso no desempenho muitas atividades, trazendo inclusive economia para muitas empresas. Porém sem o devido cuidado torna-se um pesadelo.

SocialSec: Como foi orquestrar essa transformação desde a sua chegada na empresa?

Márcia Tosta: Quando cheguei na Petrobras, a gerência executiva de SI estava recém criada e estruturamos de forma que atue na estratégia, adequando a proteção ao contexto global e trazendo tecnologias que fizessem sentido na composição do ecossistema de segurança da informação. O início foi tirar uma foto da situação inicial, definir junto com o board a expectativa de proteção alinhada ao apetite ao risco da companhia e desenhar o futuro. Para isso estabelecemos o have to have (o básico, indispensável) e o nice to have (o desejável), compondo em processo, pessoas e tecnologia. Desde então temos seguido o plano com algumas adequações ao longo da execução de acordo com o contexto global.

SocialSec: Como nasceu a iniciativa de criar uma rede de empresas dentro do ecossistema da Petrobras para resposta a incidentes de forma a mitigar os riscos, olhando para as vulnerabilidades de forma global?

Márcia Tosta:
Essa iniciativa já existia na Petrobras, porém atuando em escopo limitado. A ideia foi criar uma rede de compartilhamento de inteligência contra ameaças de cibersegurança num modelo ganha-ganha. Para isso, precisaríamos de mais empresas atuando colaborativamente. O que fizemos foi preparar um kit de iniciação para ajudar as empresas nesse caminho, explicando o conceito da plataforma e estabelecendo um ambiente de confiança e colaboração. Quanto maior a rede, maior a riqueza de informações.

A iniciativa, lançada no meio de 2020, foi batizada como CKN (CYBERSECURITY KNOWLEDGE NETWORK).

SocialSec: Estamos falando sobre proteção para prevenir os ataques. Qual o segredo para que o compartilhamento das informações entre as empresas tenha efetividade?

Márcia Tosta: É essencial investir no time de resposta a incidentes. Para mim, resposta a incidente é obrigatoriedade. O próximo passo seria olhar para prevenção e predição de eventos.

SocialSec: E como você avalia a participação das áreas de negócios no processo de proteção de dados?

Márcia Tosta: As áreas de negócios estão cada vez mais entendendo a importância da segurança dentro dos projetos e das entregas para impulsionar o negócio e está mudando muito o conceito de que a Segurança da Informação atrapalha. Todo esse cenário tem escancarado que garantimos a perenidade para que as inovações aconteçam. E não podemos esquecer a importância das pessoas, devemos investir muito em conscientização porque se o usuário estiver desavisado ou mal-intencionado abrimos uma brecha.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *