MonitBlue

Conheça nossa startup - venha mergulhar conosco no ciberespaço✍🏻🦾

monitBlue

Menu
Área Restrita

Os cinco estágios emocionais: como lidar com uma violação de dados

Você foi vítima de uma violação de dados? 

Você não está sozinho.

Como profissional de resposta a incidentes (RI), conheci muitos tipos diferentes de funcionários corporativos, desde a equipe de TI até o C-suite. Infelizmente, provavelmente foi o pior dia de todos e, em nosso mundo, é provavelmente devido a phishing ou ransomware. De acordo com o Relatório de Investigações de Violação de Dados da Verizon (2023 DBIR), custo médio por ransomware mais que dobrou nos últimos dois anos, para US$ 26.000, com 95% dos incidentes que sofreram perdas custando entre US$ 1 e US$ 2,25 milhões.

Muitos agentes experientes da aplicação da lei partilham o mesmo sentimento, especialmente aqueles que trabalham em crimes graves. Tal como estes socorristas, estamos a entrar numa cena de crime activa. As emoções estão altas, os envolvidos estão estressados ​​e estão tendo dificuldade em entender o que aconteceu, por que e, mais importante, como retomar as operações.

Embora os clientes sejam as principais vítimas dos incidentes de segurança, seguidos pela empresa, as equipes de segurança da informação na linha de frente também são vítimas. Sentimentos de derrota, perda, falha na supervisão e o conhecimento de que, como resultado, podem potencialmente ficar desempregados são duras realidades que as equipas enfrentam, especialmente quando as decisões orçamentais foram tomadas sem a sua contribuição ou se a empresa não tinha um plano de continuidade de negócios em vigor. Freqüentemente, as vítimas passam pelos mesmos cinco estágios de luto que as vítimas de outros crimes vivenciam.

Os cinco estágios do luto – negação, raiva, barganha, depressão e aceitação – foram desenvolvidos por Elisabeth Kübler-Ross em um livro que ela publicou chamado On Death and Dying . O modelo foi usado para descrever pessoas com doenças terminais que enfrentam a morte, mas foi rapidamente adaptado como uma forma de pensar o luto em geral. Tendo orientado muitos clientes através de eventos de violação de dados até a correção, vimos o modelo dos “cinco estágios do luto” em ação.

Olhando para este modelo com lentes de segurança da informação, delineamos os cinco estágios do luto da resposta a incidentes e como trabalhá-los para obter um melhor resultado.

Confira os cinco estágios emocionais

Estágio 1: Negação

“Não há como isso ter acontecido conosco.”

“Eu realmente não posso acreditar nisso.”

Estas são apenas algumas frases que ouvimos dos clientes de resposta a incidentes (IR) expressarem nos estágios iniciais após uma violação. Embora seja importante reconhecer esta verdade horrível e simpatizar com a situação em questão, não há tempo a perder. Você precisa agir rápido.

Saiba que o autor da ameaça está vivo e bem; agora é a hora de seguir em frente.

Estágio 2: Raiva

“Como você pôde deixar isso acontecer?”

Nesta fase, a realidade se instala e as pessoas podem ficar com raiva. Pode haver raiva contra a administração pela falta de compras apropriadas nos últimos anos devido a orçamentos, ou raiva contra terceiros pela má gestão das informações das empresas, também conhecidas como acusações.

A realidade: Esta etapa é altamente improdutiva e a mais inútil de todo o processo. Não só o negócio já está perturbado, como o problema pode ser agravado pelo esforço de alguém para procurar vingança.

Neste cenário, é imprescindível respirar fundo, desacelerar e focar. Você não quer que alguém com as chaves do reino saia pela porta.

Nesta fase, você deve lembrar a todos que estão aqui para fazer um trabalho juntos. Concentre novamente a conversa em superar a raiva o mais rápido possível.

Etapa 3: Negociação

A negociação pode assumir duas formas diferentes. Por um lado, os funcionários podem negociar internamente pensando: “Talvez se eu baixar este software antivírus ele resolva todos os meus problemas”.

Agitar uma varinha mágica não vai resolver todos os seus problemas. Por exemplo, se você for vítima de ransomware, os agentes da ameaça já invadiram. Na verdade, eles estão dentro da sua rede há pelo menos 24 horas; em alguns casos, meses, senão anos. O lançamento de ransomware é um dos últimos estágios de uma violação de dados; eles estavam planejando seu ataque e decidiram detonar quando você menos esperava.

Por outro lado, negociar com malfeitores para colocar seu negócio novamente online é o outro lado da moeda. A negociação em relação ao ransomware é a razão pela qual existem ecossistemas inteiros em torno de provedores de seguros, coordenadores de violações e negociadores de ransomware para ajudar a empresa a tentar restaurar serviços ou encontrar caminhos viáveis ​​para voltar ao local e voltar aos negócios.

Se a sua organização for vítima de ransomware, não podemos enfatizar o suficiente a importância da parceria com uma equipe de profissionais especializados para ajudá-lo a erradicar, restaurar e recuperar quaisquer dados roubados, excluídos ou criptografados. A última coisa que você deseja é que o agente da ameaça vá mais fundo do que já fez, potencialmente fazendo com que você pague um resgate mais alto e represente um risco maior para sua organização.

Estágio 4: Depressão

“Eu gostaria que tivéssemos lidado com as coisas de forma diferente.”

“Lamento que isso tenha acontecido sob nossa supervisão.”

A depressão geralmente ocorre entre 48 e 72 horas. É aí que fica claro que a equipe de TI suportará o impacto da tempestade, especialmente se a organização nunca tiver preparado um plano adequado de continuidade dos negócios e recuperação de desastres.

Nesta fase, os funcionários podem ficar cansados ​​emocional e mentalmente. A produtividade diminui e surgem dúvidas. Além disso, as pessoas precisam dormir e comer regularmente, o que precisa ser levado em consideração.

A realidade: você vai superar isso. Em vez de permanecer na fase de depressão, concentre-se em abordar a lista de prioridades para colocar o negócio novamente online.

Tal como a fase da raiva, esta fase pode ser muito improdutiva e/ou menos produtiva. O caminho para a remediação pode ser longo, mas há luz no fim do túnel. Você só precisa continuar avançando para ver.

No devido tempo, eles passarão pela fase de depressão e chegarão à fase final – aceitação.

Etapa 5: Aceitação

“Temos um longo caminho pela frente. Como vamos resolver isso?”

“Como podemos evitar que isso aconteça novamente?”

A maioria, se não todas, das empresas impactadas eventualmente alcança a aceitação e as operações comerciais são finalmente retomadas. Sair do estágio de depressão para a aceitação pode ser um grande marco para as organizações.

Quanto mais rápido você aceitar o problema em questão, mais rápido sua organização poderá encontrar soluções e voltar aos negócios.

As violações de dados tornaram-se eventos comuns que afetam as organizações de diversas maneiras. Eles podem causar graves tensões nas receitas devido a danos à produtividade, perda de negócios durante o tempo de inatividade, honorários advocatícios e custos de remediação.

Essas repercussões poderiam ser ainda piores se o seu negócio alimentasse infra-estruturas críticas. Os serviços públicos que são uma necessidade básica para a sobrevivência humana, como energia, água e energia, podem ser comprometidos e a população em geral pode ser afetada negativamente.

O relatório de custo de uma violação de dados da IBM revelou que o custo total médio de uma violação de dados aumentou quase 10%, para US$ 4,24 milhões, o maior já registrado. Os custos foram ainda maiores quando se presumiu que o trabalho remoto foi um fator que causou a violação, aumentando para US$ 4,96 milhões.

Por Jim Broome – https://securityboulevard.com/