Não se precipite ao corrigir falhas de segurança

A Forrester Research publicou esta semana um estudo no qual aconselha os profissionais de segurança a não se precipitarem na correção de deficiências de segurança, imediatamente após um incidente. Segundo a consultoria, existe o risco de se destruírem provas importantes, necessárias para processar os cibercriminosos.

No relatório “Planning for Failure”, os analistas da Forrester, Kindervag John e Rick Holland, argumentam que uma intervenção acelerada pode ser a abordagem errada. “Antes de corrigir as falhas é preciso decidir se a empresa pretende processar alguém“, argumentam no estudo. “A realidade funciona de forma diferente das séries de investigação de crimes. Muitas vezes, as empresas eliminam uma violação de segurança e mais tarde decidem tentar encontrar e processar o agressor”.

Kindervag e Holanda recomendam às empresas que foram vítimas de intrusão que façam uma investigação e decidam se querem avançar com uma acusação imediatamente. Trazer um criminoso para o âmbito da Justiça pode ser problemático. Por vezes há a necessidade de manter um sistema violado em execução, para preservar as provas. Além disso, o parecer de um investigador forense bem treinado ou um oficial da lei pode demorar um período significativo de tempo.”

No caso dos ataques furtivos, ”a correção de uma falha pode levar os criminosos a mudarem para outra vulnerabilidade”, alerta Holland.

Ele admite que as recomendações para agir de forma mais pensada vão ser recebidas de forma diferente em vários lugares, dependendo da “tolerância da empresa ao risco”. Mas argumenta que a execução de investigações forenses adequadas continua a ser uma área de especialização para a qual poucas empresas estão realmente equipadas hoje em dia. “Elas têm de recorrer a especialistas. Simplesmente não têm o conjunto necessário de competências”, diz ele.

O trabalho da Forrester descreve como montar uma equipe de resposta a incidentes, e os tipos de tecnologias de informação, gestores de negócios e representantes legais devem fazer parte dela.

Segundo pesquisa recente da Forrester, envolvendo 341 decisores na América do Norte e na Europa, 25% deles revelaram que as suas empresas tinham sofrido pelo menos uma violação de segurança nos últimos 12 meses. Daquelas onde houve uma fuga de dados corporativos, 43% disseram que foram feitas mudanças, principalmente para responder a requisitos de segurança adicionais e de auditoria.