A invasão da Ucrânia pela Rússia vai mudar permanentemente o cenário de ameaças cibernéticas. Um novo relatório da Forrester explica como e por que cada organização deve se preparar para uma nova era de ameaças cibernéticas.
Segundo o relatório da empresa de análise e pesquisas de mercado, os CISOs em todos os setores devem se preparar para um aumento de ataques e espionagem cibernética. A Forrester antecipa ataques cibernéticos patrocinados por Estados-nação contra alvos militares, serviços governamentais e infraestrutura crítica, bem como a contra instituições de países que apoiam a Ucrânia, mesmo que agências governamentais de segurança cibernética e inteligência de ameaças de provedores de serviços não possam atribuí-los à Rússia.
Para evitar alarmar executivos seniores e membros do conselho, a Forrester recomenda que os CIOs informem os líderes de forma consistente e proativa, tal como escrever um documento de “FAQ sobre a guerra Ucrânia/Rússia” para o conselho de administração e os líderes. A empresa aconselha também que estejam prontos para receber mais desinformação e que considerem o uso de ferramentas de comunicação seguras por motivos de segurança, confidencialidade e confiabilidade.
Os gerentes de segurança encontrarão um aliado valioso nas agências governamentais, segundo o relatório. Nos Estados Unidos, a Agência de Segurança Cibernética e Infraestrutura (CISA) agregou valor significativo ao debate americano e global em situações de resposta a emergências em caso de incidente de segurança, publicando conselhos práticos e de alta qualidade sobre ameaças, desde o ataque a cadeia de suprimentos da SolarWinds até o Log4j.
Veja isso
IBM prevê aumento de ataques a sistemas baseados em Linux
Empresas preveem aumento de ciberataques patrocinados por governos
No Reino Unido, a criação do Centro Nacional de Segurança Cibernética (NCSC) foi aclamada pela praticidade de sua assessoria às organizações do setor privado. A União Europeia também intensificou o combate ao cibercrime, compartilhando inteligência de ameaças entre regiões e apoiando a Equipe de Resposta a Emergências de Computadores (CERT) na Ucrânia.
É tarde demais para empreender mudanças tecnológicas generalizadas para se proteger contra os ataques que provavelmente ocorrerão nas próximas semanas e meses. No entanto, existem serviços de implantação rápida para proteger aplicativos e sites voltados para o público ou para o cliente, observa a Forrester.
A consultoria recomenda que, antes de tomar decisões sobre como gerenciar dados durante esta crise, o líder de cibersegurança deve estar familiarizado com as implicações de conceitos jurídicos específicos. Os principais conceitos incluem: residência de dados (requisito para armazenar ou processar dados em uma determinada região); soberania (as “regras da terra” que regem os dados); localização (obrigação de manter sempre cópias locais dos dados no país onde são recolhidos); e as obrigações legais que os prestadores de serviços que gerenciam seus dados devem respeitar.
