O Incident Response Retainer (IRR) permite às empresas responder a qualquer incidente de segurança, como o temido ransomware, que costuma interromper a operação das organizações
O Incident Response Retainer (IRR) é um serviço que permite às organizações obter ajuda externa durante um incidente de segurança cibernética. Oferecido pela TIVIT, multinacional brasileira e one stop shop de tecnologia, o IRR funciona como uma espécie de seguro para as empresas, que cada vez mais são alvos de ataques hackers. O ransomware representa atualmente a principal ameaça para as organizações, conforme comunicado recente da Casa Branca, que pediu às empresas para tomar mais cuidado com esses ataques, alertando que “nenhuma organização está a salvo de sofrê-los”.
A partir de constatado o incidente de segurança, com o acionamento da TIVIT pela organização contratante do serviço de IRR, a multinacional apoia o cliente com a contenção e orquestração para restabelecimento do ambiente afetado. O objetivo é conter o incidente imediatamente, e, para isso, o time especializado da TIVIT orienta e apoia com as melhores práticas de mercado.
No fim do trabalho, são apresentados dois relatórios: o de causa raiz (RCA) detalhado e o gerencial sobre o incidente. O primeiro faz a análise da causa raiz do incidente para que o cliente entenda o ocorrido e adote medidas para evitar novos ataques. Um dos diferenciais do serviço oferecido pela TIVIT é o laboratório forense, que conta com equipamentos e ferramentas de última geração para analisar o incidente de forma rápida e assertiva, auxiliando o cliente a conter o ataque.
“Há, portanto, uma dinâmica previamente estabelecida para contenção do incidente, com o objetivo de evitar danos à marca e reputação da empresa, além, é claro, de sanções previstas na LGPD [Lei Geral de Proteção de Dados] por eventual vazamento de dados pessoais”, diz Thiago Tanaka, Head of Sales de CyberSec da TIVIT. “Nosso time de cibersegurança que atua com IRR conta hoje com mais de 60 pessoas, com as principais certificações do mercado como CISSP – (ISC)², Certified Ethical Hacker (CEH), ISO IEC 27001, entre outras”, completa.
Um dos objetivos desse trabalho é possibilitar a manutenção do negócio do cliente. O ransomware, por exemplo, costuma inviabilizar a continuidade da operação das empresas, o que resulta em prejuízo. De acordo com pesquisa da Cybereason, a maior parte das organizações relatou perda de receita nos principais setores da economia. No setor varejista, por exemplo, 74% disseram que tiveram prejuízo; já, no financeiro, foram 73%; e, nos setores de saúde e de tecnologia, 64%.
Os custos globais do crime cibernético devem crescer 15% ao ano nos próximos cinco anos, de acordo com estudo da Cybersecurity Ventures. A estimativa é que cheguem a US$ 10,5 trilhões anuais até 2025 – foram US$ 3 trilhões em 2015. O ransomware é, no momento, o principal incidente de segurança cibernética que atinge as organizações, com a característica de criptografar os arquivos para que não possam ser acessados. Na sequência, os criminosos exigem o pagamento de um resgate – geralmente em criptomoedas – para que o acesso seja restaurado.