Entre os dias 1º e 02 de agosto, a cidade de Norfolk, em Virgínia (EUA), recebeu especialistas em segurança da informação do mundo inteiro para discutir sobre gerenciamento e redução do risco humano. Foi nessas datas que a SANS, instituto referência em security awareness, organizou a edição 2024 de seu aclamado evento Managing Human Risk Summit 2024 — no qual nossa CEO Priscila Meyer esteve presente.
Foram dois dias repletos de muito networking e conteúdos de altíssimo nível, com palestrantes de peso compartilhando seus conhecimentos, insights e experiências com o fator humano como peça fundamental em suas estratégias de cibersegurança. O destaque, porém, fica para o keynote de Tim Brown, CISO da SolarWinds, empresa líder em soluções de monitoramento e desempenho de sistemas de tecnologia da informação (TI).
Isso porque Brown tocou em um assunto bastante interessante: ele demonstrou, como case de sucesso, o fato de que contar com um quadro de colaboradores treinados e apostar em uma cultura corporativa human-centric (centrada em pessoas) é importante não apenas para prevenir ameaças, mas também para otimizar a resposta a incidentes quando estes se tornam inevitáveis. Mas, para entender melhor tal contexto, precisamos voltar para 2020.
Um dos maiores incidentes do século
Estragando o Natal de muita gente, em dezembro de 2020, atores maliciosos se infiltraram na esteira de desenvolvimento da Orion, uma das mais famosas soluções da SolarWinds, e embutir um malware silencioso em um update que foi distribuído pela companhia para seus milhares de clientes ao redor do mundo. Como resultado, tivemos aquele que ficou conhecido como o maior e mais sofisticado ataque de supply chain da história.
Automaticamente, todos os consumidores da SolarWinds Orion estavam com seus sistemas infectados. Se você acha que isso por si só já é um grande problema, vamos relembrar alguns desses clientes fiéis: Microsoft, Intel, Cisco e diversas repartições do governo dos EUA, incluindo o Departamento de Segurança Interna dos Estados Unidos. A falha que permitiu a entrada dos atacantes ficou conhecida como “Sunburst”.
Já os atores maliciosos jamais foram identificados, e cada grupo de pesquisadores decidiu batizá-los com um nome distinto. Para a FireEye, eles são o “UNC2452” — para a Microsoft, seu nome é “Nobelium”. Uma coisa, porém, é certa: tudo indica que os culpados eram criminosos patrocinados pelo governo russo, já que, por mais que o malware tenha se espalhado por diversas empresas, ficou claro que o objetivo era roubar informações sigilosas sobre infraestruturas críticas do país norte-americano.
A SolarWinds passou por momentos de desespero tentando resolver a situação, mas, de acordo com Tim Brown, ter uma equipe preparada para lidar com situações como essa fez toda a diferença. Ele explicou que, para garantir uma estrutura colaborativa, foram criados times com diferentes habilidades sob o mesmo lema: “faça o seu trabalho e ajude os outros da forma que você conseguir”.
“Lembre-se de que cada pessoa é única e internaliza uma situação de crise de forma diferente”, apontou o executivo. Como bem pontuado por nossa CEO, o discurso de Tim reforça a importância do trabalho em equipe, com compartilhamento de skills e experiências, para responder a uma situação de crise. Não à toa, por maior que tenha sido o impacto do incidente, a SolarWinds foi aclamada por conseguir lidar bem com o problema.
Aqui, na Eskive, temos a mesma visão de Tim Brown: programas e iniciativas de redução do risco humano não devem apenas condicionar o comportamento dos colaboradores, mas fazê-los entender a sua própria importância como uma engrenagem nesse gigantesco maquinário que é a proteção da informação. Acreditamos que a educação é um caminho para a criação de uma cultura interna na qual todos fazem sua parte dentro de seus limites.