Um ataque hacker como o sofrido pela CVC Brasil em outubro é um problema técnico, mas não se restringe à área de TI. Eventos assim têm desdobramentos em todo o negócio. Por isso, é fundamental que a empresa tenha boas práticas de governança. O CEO da CVC, Leonel Andrade, falou sobre o tema nesta quarta-feira (27) na 6ª edição do evento “Quando os presidentes se encontram”, organizado pela Gouvêa Academy, cujo tema foi “Cibersegurança e proteção de dados”. A Gouvêa Academy é o braço de educação corporativa da Gouvêa Ecosystem.
Leonel Andrade destacou que, apesar de o incidente estar resolvido do ponto de vista operacional, as investigações estão em curso. Assim, não foram informados detalhes do ataque de ransomware ou das providências tomadas. Ele dividiu com os participantes do evento, porém, algumas das lições aprendidas.
O executivo ressaltou que, por mais protegida que uma empresa esteja, isso não significa que ela é imune a ataques. Até por isso, a monitoria é muito importante. “É a sua capacidade de, muito rapidamente, não importa em que momento, reconhecer que está sendo atacado. Isso é fundamental. O mais importante é quem tem a decisão, se isso está bem claro e se alguém na empresa tem as alçadas para tomar a decisão de desligar, bloquear, fechar, chame do que for. O maior problema é a dúvida, e a cada pergunta são milhões de dados perdidos e a taxa de sucesso do atacante aumenta substancialmente.”
Uma vez sofrido o ataque hacker, destaca Leonel Andrade, é fundamental saber quem são os assessores, ou as pessoas, técnicas ou não, que vão apoiar a empresa naquele momento. Do ponto de vista técnico, existem as empresas de cibersegurança, mas normalmente as companhias não estão preparadas, em momentos como esse, do ponto de vista de assessoria jurídica e de imprensa, por exemplo.
O CEO da CVC afirma, ainda, que existe uma rede solidária grande entre as companhias que sofrem um ataque hacker. E o conselho dado por uma delas, segundo ele, é outra lição valorosa colhida do incidente de outubro: é preciso contatar a auditoria contábil, seja ela qual for, desde o primeiro momento do ataque. Se a auditoria não tiver sido envolvida desde o começo, será mais difícil, depois, explicar os dias de vendas perdidos e fechar os balanços.
Além disso, ele destaca que a comunicação é muito importante e que ela deve ser institucional, preferencialmente evitando as redes sociais no meio da crise e sem mensagens muito personalizadas – porque não se sabe com quem se está lidando ou que informações o atacante conseguiu no primeiro momento.
Envolver a Autoridade Nacional de Proteção de Dados (ANPD), mesmo que se tenha 100% de certeza de que não houve roubo de dados ou acessos indevidos, é outra sugestão do CEO da CVC, Leonel Andrade. Da mesma forma, é importante acionar a Delegacia de Crimes Cibernéticos. Isso é fundamental para que a companhia esteja preparada para eventuais ações futuras de parceiros, clientes ou fornecedores.
“A criação de comitês 100% ativos é importante. Dois reportes por dia, um de manhã e outro de noite, são fundamentais, porque o Conselho de Administração tem 100% da obrigação fiduciária e 0% da gestão e é sua obrigação colocar todos a par do que está acontecendo o tempo todo, porque é óbvio que a ansiedade é gigantesca.”
A dica final do executivo é: confie plenamente no seu time de tecnologia e no CIO (Diretor de Tecnologia da Informação). “A partir do momento em que você foi atacado, essa é a pessoa mais importante da organização”, afirma Leonel Andrade.
Além do CEO da CVC, o evento “Cibersegurança e proteção de dados”, totalmente virtual, contou com a participação de diretores de grandes empresas brasileiras e especialistas debatendo a importância da segurança digital. Participaram o diretor-presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves, o vice-presidente de Engenharia da América Latina na Fortinet, Marcelo Mayorga, o head de Segurança da Informação da Aliansce Sonae, Abian Laginestra, e o head de Cyber Security da OLX, Paulo Baldner. A mediação foi do CEO da Gouvêa Ecosystem e publisher da Mercado&Consumo, Marcos Gouvêa de Souza.
Imagens: Divulgação