Home CORPORATE ARTIGO Ransomware: o Cisne Negro da cibersegurança

Ransomware: o Cisne Negro da cibersegurança

Eventos surpresa podem acontecer a qualquer momento



 Por Lierte Bourguignon *

Na Inglaterra do século XIV era uma espécie de consenso local que a única espécie de cisne que existia era o cisne branco. Apenas com o advento das explorações dos navegadores europeus que foi descoberto que existiam outras espécies do animal, inclusive uma de cor preta. Isso foi motivo de grande espanto na época; a ideia de um “cisne negro” era algo que ninguém imaginava.

Séculos mais tarde, o mesmo animal de cor escura foi usado como base pelo autor líbano-americano Nassim Nicholas Taleb. A “Lógica do Cisne Negro” refere-se a ao impacto do altamente improvável, ou seja, algo muito difícil de prever, mas cujas consequências podem ser catastróficas.



Recentemente, um exemplo bem claro de um incidente “Cisne Negro” é a COVID-19. Uma doença completamente desconhecida pelo mundo, e cujo impacto global era impossível de ser mensurado com o surgimento dos primeiros casos. Frente ao desafio, houve quem se adaptou e encontrou saídas, mas também houve quem escolheu subestimar o problema.

Na cibersegurança, o equivalente aos incidentes propostos por Taleb são sem dúvida os ransomwares. Sempre achamos que que a proteção que temos é o suficiente, e que não acontecerá conosco o que lemos acontecendo com grandes companhias pelo mundo todos os dias. Até que acontece.

É difícil prever quando sua empresa será o alvo de um grupo cibercriminoso, mas isso não quer dizer que não há nada que possa ser feito. Diferentemente dos britânicos do século XIV, que não possuíam ferramentas para procurar “cisnes de outra cor”, hoje temos o que é necessário para garantir que tenhamos formas adequadas de responder a incidentes.

Além das medidas técnicas, como um gerenciamento adequado de vulnerabilidades no momento que surgem e cobertura de todas as novas superfícies que surgem, o fator humano (que por sua vez é responsável pela grande maioria das brechas) deve ser levado em conta. E isso vai desde a conscientização dos colaboradores à difusão de práticas como testar frequentemente backups e mecanismos de defesa.

Durante o recolhimento dos cacos, também é fundamental ter cuidado com o chamado “efeito sangue na água”. Nos mares, atraem tubarões famintos. Neste caso, são ofertas de soluções milagrosas que prometem pronta recuperação dos dados perdidos. Como em todo o processo de gerenciamento de crise, cabeça fria na tomada de decisões é chave, seja na identificação do “paciente zero”, ou seja, a origem do ataque, como no isolamento de sistemas e verificação de quais áreas foram afetadas.

A “Lógica do Cisne Negro”, proposta por Taleb e ilustrada pelos tão temidos ransomwares, revela uma realidade que vai muito além da cibersegurança: eventos surpresa podem acontecer a qualquer momento. Portanto, o melhor a se fazer é assumir que são uma possibilidade concreta, e se preparar devidamente.

* Lierte Bourguignon é Diretor de Serviços da ISH Tecnologia