Você já simulou um ataque hacker hoje?

Gostaria de propor um exercício rápido: de quantas simulações de incêndio você participou ao longo de sua vida profissional? “Inúmeros”, eu imagino que seja a resposta. Agora pergunto a você: de quantas simulações de ataques hackers você participou? Chuto que a resposta beire o “nenhuma”.

• Malwares não estão no passado e são uma ameaça cada vez maior
• Ransomware como serviço: grupos cibercriminosos atuam como empresas estruturadas

A preparação para situações de emergência é quase um movimento natural. Em um prédio onde trabalham centenas, às vezes milhares de pessoas, é fundamental realizar treinamentos de fuga de incêndio para garantir que todos tenham segurança no momento de evacuar o local. Quem passou por uma situação real de incêndio pode até argumentar que, na hora H, não saiu exatamente como planejado, mas posso garantir que teria sido muito mais caótico se não houvesse um planejamento e simulações do passo a passo.

Com o crescente número de ataques cibernéticos, que atingem desde grandes corporações até pessoas em suas casas, passando por órgãos públicos e governos, simulações desse tipo de ameaça deveriam ser mais comuns. Investir em tecnologia e equipes para ajudar na proteção é algo extremamente importante, mas os líderes precisam ter certeza de que toda a infraestrutura é eficiente e que as chances de falhas são mínimas.

O assunto de cibersegurança já é uma realidade em boa parte das empresas. Muitas delas preparam palestras e treinamentos sobre o assunto, mas talvez não seja o suficiente. Em uma emergência ou desastre nem sempre dá para contar com a racionalidade das pessoas, e isso é normal. Diante de um pedido de resgate de milhões de reais, são poucas as pessoas que conseguirão lidar com a situação de forma calma e resiliente, sem sair tomando decisões precipitadas.

Por isso os treinamentos se tornam tão essenciais. Junto com a equipe e líderes de tecnologia da sua empresa ou fornecedora de suporte de TI, monte um planejamento estruturado com os passos que precisam ser seguidos em uma situação de ataque. Não deixe o plano morrer no papel: convoque a empresa toda a participar dos treinamentos e realize-os periodicamente. Será mais fácil perceber brechas no sistema que podem ser as causas da invasão de um cibercriminoso e remediá-las a tempo. Também ajuda a detectar possíveis problemas, por exemplo, de monitoramento de superfícies de ataque, especialmente se seus funcionários estão no modelo de home office ou híbrido.

Você não precisa começar o planejamento do zero, na internet é possível encontrar modelos prontos ou até mesmo empresas que oferecem esse tipo de serviço. A CISA, agência de cibersegurança dos Estados Unidos, por exemplo, possui um guia para situações como essa com conteúdos grátis ou com custo baixo.

Simulações não são nem um pouco divertidas e podem parecer uma perda de tempo. Mas muito mais tempo e dinheiro serão perdidos se as empresas não conseguirem mitigar possíveis riscos possíveis de serem prevenidos.