Capital Humano | Falham as empresas que focam somente em prevenção!

� preciso mais. Embora um dos princ�pios norteadores da prote��o de dados seja a preven��o (art. 6�, inciso VIII), focar somente nela como forma de evitar incidentes de seguran�a n�o � suficiente para a Lei Geral de Prote��o de Dados. E mais, falham as empresas que somente focam na preven��o.

Nenhum neg�cio atual est� isento de riscos e nenhum poder� oferecer 100% de seguran�a digital. Tanto � assim que a quest�o n�o � ?se? a organiza��o ser� afetada por um incidente, mas ?quando? ser�. E quando chegar este momento, � preciso um plano.

Por isso, somente focar na preven��o � uma estrat�gia de alto risco para o neg�cio.

Adotar um Plano de Resposta aos Incidentes � mais um dos processos que devem ser adotados pelas organiza��es. Al�m disso, � preciso que estes processos demonstrem de forma clara quais ser�o as medidas a serem implementadas para a mitiga��o do incidente.

Afinal, quais foram as medidas que a organiza��o adotou para mitigar aquele ataque cibern�tico e a preservar a continuidade dos servi�os?

O ideal � que as organiza��es tenham processos dentro do seu Plano de Respostas focado em tr�s momentos:

Preven��o Detec��o

Rea��o

Prevenir n�o impossibilita que incidentes de seguran�a ocorram. A partir de agora, o recomend�vel � que a postura das organiza��es seja de orientar os processos operacionais partindo do pressuposto que os sistemas ser�o atacados um dia.

Portanto, somente prevenir n�o � o suficiente. � preciso que se tenham protocolos organizados de respostas que fa�am com que a empresa ganha tempo (respostas �geis) e dinheiro (evitando preju�zos financeiros e reputacionais).