No sequestro de dados é mais caro investir em segurança ou pagar o resgate?
Redação
Deve-se entender que, quando um ataque já se materializou, a companhia deve buscar assistência especializada para investigação e resposta ao incidente. Antes do evento, a companhia deve se preocupar em estabelecer controles de segurança coerentes com seu perfil de risco e segmento de atuação. O seguro é uma boa ferramenta para transferir o risco residual de um evento desta natureza se materializar.
Marco Lagoa –
Antes de falar sobre os riscos e custos relacionados a sequestros de dados, uma primeira questão a ser respondida é: o que é ransomware? É é um tipo de ataque cibernético, no qual é implantado um malware que nada mais é do que um vírus, em servidores e máquinas ligadas à internet. Nesses tipos de ameaça, os hackers jogam iscas, mais conhecidas como phishing, enviados por e-mail e que, se abertos pela vítima, infectam a rede com o malware.
Por sua vez, ele age travando o acesso dos usuários ao banco de dados hospedados nas redes infectadas, culminando no sequestro dessas informações, que só são liberadas pelos criminosos mediante o pagamento de um resgate, que, geralmente, é em criptomoedas, que impedem o rastreamento dos responsáveis pelo ataque.
Ao entender o funcionamento do processo, o primeiro passo é ter um plano de ação para mitigar uma crise gerada por um ataque como esse, que geralmente acontece em fins de semanas ou feriados, exatamente por serem dias em que as respostas costumam demorar mais. Também é importante ter uma equipe de TI treinada para conter a crise e tentar recuperar as informa...
Artigo atualizado em 18/04/2023 04:29.
