A Kaspersky Lab forneceu um guia passo a passo para empresas que enfrentam vazamentos de dados

«A Kaspersky Lab publicou instruções para organizar processos de rastreamento e resposta a vazamentos de dados na dark web. O guia é destinado a empresas que enfrentam roubo de informações corporativas confidenciais e será útil principalmente para analistas de inteligência de ameaças cibernéticas, engenheiros de SOC, especialistas em resposta a incidentes e serviços de segurança da informação.

As instruções apresentadas pela Kaspersky Lab permitirão que as organizações estruturem os seus processos para responder a fugas de dados – descrevendo os passos necessários e atribuindo funções específicas aos responsáveis. O guia inclui não apenas detalhes técnicos, por exemplo, como configurar um sistema de monitoramento contínuo de recursos da dark web para identificar rapidamente incidentes, mas também recomendações sobre como construir uma comunicação eficaz com a mídia, clientes, parceiros, alta administração e outros partes envolvidas em caso de vazamento.

«Muitas vezes, as empresas não compreendem como agir em consequência de um incidente, como responder não só de forma rápida, mas também correta, de forma a minimizar possíveis danos, reputacionais e financeiros. Vemos que há uma necessidade urgente de as empresas terem um processo claramente estruturado para responder a fugas e, como tais incidentes não irão parar tão cedo, decidimos partilhar os nossos muitos anos de experiência e conhecimento num guia detalhado de várias páginas. . Estamos confiantes de que será útil para a maioria das empresas”, comenta Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence.

De acordo com a Kaspersky Digital Footprint Intelligence, 42% das organizações que sofreram um comprometimento de dados em 2022 não tinham uma pessoa de contacto responsável por lidar com tais incidentes. Mais de um quarto das empresas (28%) não responderam ao aviso ou afirmaram que este não lhes causava preocupação. Apenas 22% das empresas responderam adequadamente às informações sobre um incidente cibernético e 6% relataram que já tinham conhecimento do ocorrido.