Últimas Notícias

mobile-logo
 

WannaCry: Queremos mesmo chorar?

09 jun

WannaCry: Queremos mesmo chorar?

por RCE IT
-Segurança da Informação, Tecnologia da Informação
Comentários

raneRecentemente, a quase um mês atrás, tivemos um grande evento mundial no segmento digital, ou melhor, uma série de incidentes ou ataques relacionados com a segurança das informações ou com a capacidade digital corporativa. Isto foi veiculado intensamente pela mídia especializada e mídia em geral, pois tais incidentes envolveram ao mesmo tempo centenas de países, governos, instituições e corporações. Este foi um tipo de ataque conhecido como ransomware, mais conhecido por WannaCry. Diferentemente de outros de mesma espécie, este teve o agravante de espalhar-se ou disseminar-se de forma intensiva e muito rápida, pegando muitos de seus alvos completamente desprevenidos. Sendo esta uma importante característica desta versão do ataque, além de não decriptografar aos que cederam ao resgate.

A má notícia é que isto foi “apenas um aviso”.

Um problema da cultura brasileira e talvez de outros países, sobre os quais não podemos afirmar, é que remediamos de alguma forma mais fácil uma situação (jeitinho brasileiro), e esquecemos ela em seguida, muitas vezes não nos importando com a prevenção efetiva de eventos futuros, normatizada e sistematizada, ou seja, apenas departamentalizamos e tratamos estas questões em “silos”.

No âmbito corporativo, podemos afirmar que a segurança da informação e da capacidade digital deveria ser uma questão de cultura organizacional e porque não familiar, quando esta orienta e impacta a organização, e não apenas um desafio do departamento de TI, mas sim um processo orientado por melhores práticas de Governança e Gestão de Riscos Corporativos, observando questões de conformidade regulatória e compliance.

E sobre esta relação no cenário corporativo brasileiro, principalmente o de pequenas e médias empresas, ainda demonstra certa fragilidade quando se trata de uma visão mais integrada e holística deste contexto, quando existente.

Vladimir B. Bidniuk – Executivo de Negócios na RCE IT, Advisoring em GRC, Governança Corporativa e Digital.

Contate a RCE IT através dos telefones abaixo:

Matriz POA – RS: (51) 3086-9600

Filial São Paulo – SP: (11) 3588-1500

Rio de Janeiro – RJ: (21) 2018-0098

Belo Horizonte – MG: (31) 3197-0851

Site: www.rceit.com.br  E-mail: contato@rceit.com.br