Sua empresa está pronta para conter um incidente de segurança, detectando, respondendo e limitando seus efeitos e mantendo a continuidade do negócio? Mesmo que nunca precise ser colocado em ação, o plano de resposta precisa estar bem documentado, com políticas bem definidas sobre o que deve ser considerado um incidente e como deve ser a resposta ao evento, levando em consideração todos os processos e identificando os ativos críticos para a continuidade do negócio.

Mas nem sempre as empresas contam com uma estratégia bem elaborada. Pesquisas indicam que apesar de cerca de 80% dos profissionais de TI informarem que suas organizações contam com um plano de resposta, apenas 31% acreditam na sua real eficácia.

O problema, segundo a consultoria McKinsey, é que na maioria das empresas os planos de respostas têm falhas desde a sua concepção até a implementação, com documentos “defasados”, “genéricos” e que “não são eficazes na orientação de atividades específicas durante uma crise”. Além disso, muitas vezes são desenvolvidos por um único departamento, que não compartilha o conhecimento necessário para que diversas pessoas possam responder ao incidente.

Seis passos para implantar um plano de resposta bem-sucedido

O plano de resposta deve envolver diversos departamentos, com informações sobre segurança, implicações legais e conformidade, papéis bem definidos e um plano de comunicação que inclua o público em geral, clientes, funcionários, entidades legais e também fornecedores.

Especialistas em segurança indicam o caminho para implantar um plano eficaz:

1. Preparação – Treine os usuários e equipe de TI para lidar com potenciais incidentes que podem ocorrer
2. Identificação – Identifique o que deve ser considerado um “incidente de segurança” e quais eventos devem ser alvo de ações ou ignorados
3. Contenção – Isole os sistemas alvos de ataque para prevenir maiores danos
4. Erradicação – Encontre e elimine a causa, retirando de produção os sistemas afetados
5. Recuperação – Planeje a volta dos sistemas para o ambiente de produção após terem sido recuperados
6. Lições aprendidas – Documente, reveja e analise o incidente de segurança junto com a sua equipe para melhorar a capacidade de resposta