quarta-feira, setembro 3, 2025
Latest:
Artigos

Segurança da informação: Não se precipite ao corrigir falhas de segurança

marcos , , , , , ,

A Forrester Research publicou esta semana um estudo no qual aconselha os profissionais de segurança a não se precipitarem na correção de deficiências de segurança, imediatamente após um incidente. Segundo a consultoria, existe o risco de se destruírem provas importantes, necessárias para processar os cibercriminosos.

No relatório “Planning for Failure”, os analistas da Forrester, Kindervag John e Rick Holland, argumentam que uma intervenção acelerada pode ser a abordagem errada. “Antes de corrigir as falhas é preciso decidir se a empresa pretende processar alguém“, argumentam no estudo. “A realidade funciona de forma diferente das séries de investigação de crimes. Muitas vezes, as empresas eliminam uma violação de segurança e mais tarde decidem tentar encontrar e processar o agressor”.

Kindervag e Holanda recomendam às empresas que foram vítimas de intrusão que façam uma investigação e decidam se querem avançar com uma acusação imediatamente. Trazer um criminoso para o âmbito da Justiça pode ser problemático. Por vezes há a necessidade de manter um sistema violado em execução, para preservar as provas. Além disso, o parecer de um investigador forense bem treinado ou um oficial da lei pode demorar um período significativo de tempo.”

No caso dos ataques furtivos, ”a correção de uma falha pode levar os criminosos a mudarem para outra vulnerabilidade”, alerta Holland.

Ele admite que as recomendações para agir de forma mais pensada vão ser recebidas de forma diferente em vários lugares, dependendo da “tolerância da empresa ao risco”. Mas argumenta que a execução de investigações forenses adequadas continua a ser uma área de especialização para a qual poucas empresas estão realmente equipadas hoje em dia. “Elas têm de recorrer a especialistas. Simplesmente não têm o conjunto necessário de competências”, diz ele.

O trabalho da Forrester descreve como montar uma equipe de resposta a incidentes, e os tipos de tecnologias de informação, gestores de negócios e representantes legais devem fazer parte dela.

Segundo pesquisa recente da Forrester, envolvendo 341 decisores na América do Norte e na Europa, 25% deles revelaram que as suas empresas tinham sofrido pelo menos uma violação de segurança nos últimos 12 meses. Daquelas onde houve uma fuga de dados corporativos, 43% disseram que foram feitas mudanças, principalmente para responder a requisitos de segurança adicionais e de auditoria.

Fonte: COMPUTERWORLD/PORTUGAL

marcos

Professor, Embaixador e Comendador MSc. Marcos Assi, CCO, CRISC, ISFS – Sócio-Diretor da MASSI Consultoria e Treinamento Ltda – especializada em Governança Corporativa, Compliance, Gestão de Riscos, Controles Internos, Mapeamento de processos, Segurança da Informação e Auditoria Interna. Empresa especializada no atendimento de Cooperativas de Crédito e habilitado pelo SESCOOP no Brasil todo para consultoria e Treinamento. Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Perícia pela FECAP, Certified Compliance Officer – CCO pelo GAFM, Certified in Risk and Information Systems Control – CRISC pelo ISACA e Information Security Foundation – ISFS pelo EXIN.

Você pode gostar também

Compliance não resolve a falta de ética. Melhorar a gestão, sim!

marcos

Governança, riscos e compliance para quem?

marcos

Quando Um aluno te deixa sem palavras

marcos