Guia das principais etapas de segurança para o planejamento de pandemia - OSTEC

This post is also available in: Português

As operações de segurança digital devem se perguntar se estão preparadas para uma pandemia após o surto de coronavírus.

A COVID-19, cujo foco inicial foi identificado em Wuhan, China, em dezembro de 2019, continua ganhando as manchetes e sendo o assunto mais falado no momento.

Em fevereiro de 2020, mais de 70 mil casos já haviam sido confirmados, e a Organização Mundial da Saúde (OMS) declarou emergência de saúde pública de interesse internacional e as autoridades de saúde continuam a trabalhar para conter a propagação da doença.

Assim como em todas as crises de saúde, as organizações precisam avaliar o impacto potencial em suas operações e se preparar para lidar com uma pandemia.

Segundo Mark Womble, diretor da consultoria de crise e segurança da Control Risks (uma consultoria internacional de riscos de negócios):

“Ao analisar a ameaça representada pela COVID-19, ainda existem muitas incertezas. No entanto, o que é certo, é que o mundo mudou de várias maneiras importantes desde surtos anteriores, principalmente o SARS em 2003.

Por um lado, nos tornamos significativamente mais interconectados. Cadeias globais de suprimentos são a norma, com a China desempenhando um papel fundamental. Uma tremenda migração e urbanização populacional, e as megacidades resultantes dessas tendências, colocaram uma porcentagem maior da população mundial mais próxima uma da outra”.

Womble ainda diz que essa interconexão aumenta o risco de uma pandemia e aumenta o potencial de sérios distúrbios nos negócios se as cadeias de suprimentos e as viagens tiverem que ser reduzidas.

Além disso, a ascensão da mídia social teve um tremendo impacto, não apenas na maneira como as pessoas se comunicam, mas também na maneira que recebem suas notícias.

“Isso pode ter efeitos positivos e negativos, já que as mídias sociais podem ser creditadas por disseminar a conscientização, mas também podem facilmente potencializar boatos e histeria”, diz Womble.

Em 2003, líderes empresarias provavelmente expressariam frustração com a falta de informações.

Womble diz que os líderes de hoje são encarregados de destilar o que as vezes pode parecer uma ‘mangueira de incêndio’ esmagadora de informações.

“O desafio das informações de hoje é, de maneira mais precisa, a verificação e a confirmação de informações factuais para entender o desafio, tomar decisões e depois se comunicar com funcionários, fornecedores, cadeias de suprimentos e o público”.

Tendo isso em mente, considere essas práticas recomendadas para o planejamento de uma pandemia corporativa do ponto de vista da segurança digital.

Prepare-se para uma pandemia mesmo antes dela ocorrer

Segundo Nitin Natarajan, diretor da Cadmus, uma empresa de consultoria de preparação doméstica, desde o início as organizações devem revisar seus planos existentes de continuidade de negócios, gerenciamento de emergências e comunicação de riscos.

Isso inclui avaliar os impactos de uma redução temporária da força de trabalho ou de um número acima da média de funcionários trabalhando remotamente.

“Avalie riscos e vulnerabilidades a sistemas físicos e digitais a partir de uma redução na equipe, internamente e entre as principais interdependências organizacionais, como parceiros da cadeia de suprimentos ou provedores de serviços” diz Natarajan.

“Comunique-se com antecedência e regularidade, interna e externamente, pois os vazios de informações geralmente são preenchidos com informações incorretas”.

Os executivos de segurança e TI precisam informar regularmente a alta gestão da empresa e garantir que haja um entendimento claro das expectativas da liderança e de seu verdadeiro nível de aceitação de riscos.

Definir fontes confiáveis de informação

Ir em busca de informações perfeitas sobre uma preocupação generalizada com a saúde é irracional e vai agravar o nível de frustração que os executivos de segurança já possam sentir.

Em vez disso, é importante determinar em quais fontes de informação você irá confiar. As fontes devem ser confiáveis e seguras.

Bons exemplos incluem a OMS, os Centros de Controle de Doenças ou um fornecedor de resposta médica contratado.

As empresas devem concentrar sua campanha de conscientização nas fontes escolhidas. A não ser que surja alguma lacuna que deva ser abordada.

A adesão a fontes selecionadas permite realizar análises de tendências sobre como a situação está evoluindo.

Identificar possíveis gatilhos, tolerâncias e respostas a riscos

Uma matriz de escalonamento baseada em gatilho pode ser uma ferramenta incrivelmente poderosa para ajudá-lo a responder com mais confiança.

Quando novas informações são recebidas, é importante validá-las o mais rápido possível e discernir quais planos de ajustes ou árvores de decisão, pré-avaliadas, podem necessitar de modificações.

É necessário aceitar que os fatos conhecidos provavelmente mudem e que é preciso estar preparado para reavaliar suas suposições em relação a esses fatos.

Em seguida, é preciso ajustar seus planos de ação com base em novas informações ou tendências emergentes.

Garantir uma resposta coordenada

As organizações devem garantir uma resposta forte e coordenada que integre a equipe de ciber segurança, gerenciamento de emergências e comunicação de riscos.

É importante estabelecer um centro de operações de emergência em sua organização e utilizá-lo.

Garanta comunicações consistentes e frequentes com sua equipe e partes externas.

Além disso, as empresas devem colaborar com organizações estaduais e locais de saúde pública sempre que possível.

Pensar globalmente

O termo pandemia refere-se a uma doença que se espalhou por múltiplos continentes.

Ao avaliar riscos de segurança ou preparar planos de continuidade de negócios, as empresas precisam estar preparadas para possíveis impactos em escala mundial.

O vice-presidente de estratégias de segurança da empresa de pesquisa Internacional Data Corp. (IDC) diz:

“Garanta que todos os planos levem em consideração os aspectos mundiais de seus negócios, incluindo cadeia de suprimentos, clientes e prestadores de serviços.

Algo como o coronavírus não é como um desastre natural que pode ser geograficamente isolado”.

Lembre-se de que muitos fornecedores e parceiros de negócios estão em diferentes partes do mundo.

“Entre em contato com os parceiros de negócios – especialmente a cadeia de suprimentos – para confirmar as instruções de pedidos, remessas, recibos, pagamentos, etc.”, diz Lindstrom.

Teste de estresse na estrutura de trabalho remoto

As estimativas do impacto máximo da COVID-19 variam amplamente e provavelmente continuarão a variar por algum tempo, segundo Womble.

O que está claro é que os impactos nos negócios não desaparecerão tão cedo e podem aumentar antes que eles comecem a se dissipar.

“Seja por opção ou por necessidade, o trabalho remoto provavelmente terá um papel significativo no planejamento da continuidade de negócios”, diz Womble.

Um backbone de TI destinado a apoiar remotamente talvez 10% a 20% da força de trabalho pode enfrentar o peso do desafio atual, em realidades que podem fazer necessário que praticamente 100% dos colaboradores migrem para o formato de trabalho remoto.

“Quanto mais cedo você entender os pontos fracos da sua estrutura, mais tempo terá para resolver problemas ou priorizar quem deve ter acesso aos seus sistemas”.

A importância das pessoas nos processos

Mesmo o melhor plano de continuidade de negócios provavelmente será desafiado de forma significativa, sem funcionários dedicados dispostos e capazes de ir além das responsabilidades normais para ajudar a enfrentar os desafios únicos que uma crise de saúde pode representar.

“Garanta que os esforços desses funcionários sejam reconhecidos e apreciados. Ao remover ou reduzir o fardo de seus funcionários de peneirar uma montanha esmagadora e contraditória de inteligência, você permite que eles se concentrem em seus papéis e os liberem para ajudar a enfrentar os desafios da organização”, diz Womble.

As empresas têm o dever de cuidar de seus funcionários, além de uma responsabilidade mais ampla com seus parceiros de negócios e comunidades.

O lado oposto de qualquer crise é a oportunidade, e as organizações raramente terão uma oportunidade melhor de construir confiança e provar a si mesmas, do que em meio a uma crise que afeta diretamente as pessoas e os resultados dos negócios.

Acompanhe as OSTEC nas redes sociais para ficar por dentro de todo nosso conteúdo: Instagram, Facebook, Linkedin, Twitter.

Via: CSO.

This post is also available in: Português

Diagnóstico que avalia a nível de conformidade com a Lei Geral de Proteção de Dados

Fazer diagnóstico

Ebooks 5 Dicas para evitar sequestro de dados

Nossas 5 dicas fundamentais para evitar sequestro de dados

Baixar eBook

Ebooks 10 dicas essenciais para aquisição de firewalls

Conheça os principais tópicos a serem considerados na aquisição de um firewall.

Baixar eBook

Ebooks Guia Lei Geral de Proteção de Dados

Documento completo para ambientalização à Lei Geral de Proteção de Dados

Baixar eBook

Prepare-se para uma pandemia mesmo antes dela ocorrer

Definir fontes confiáveis de informação

Identificar possíveis gatilhos, tolerâncias e respostas a riscos

Garantir uma resposta coordenada

Pensar globalmente

Teste de estresse na estrutura de trabalho remoto

A importância das pessoas nos processos

COVID-19: especialistas detectam um aumento de 30.000% nas ameaças

Segredos corporativos em perigo

Cadastre-se em nossa newsletter