Adicione artigos à sua lista salva e retorne a eles a qualquer momento.
Tamanho de texto normal Tamanho de texto grande Tamanho de texto extra grande
Anúncio
Os telefones nos círculos corporativos da Austrália estavam, sem dúvida, esquentando na segunda-feira com a notícia da sensacional demissão do presidente-executivo da Optus, Kelly Bayer Rosemary.
Dois grandes dilemas digitais num ano – uma ameaça cibernética e uma atualização de software mal feita – não destruíram apenas a reputação da segunda maior empresa de telecomunicações da Austrália. A própria CEO ficou mortalmente ferida depois de não conseguir se livrar de um pesadelo de comunicações e relações públicas.
Embora os sussurros nas salas de reuniões, o clamor na sala de reuniões e os murmúrios no armário sobre o duplo desastre da Optus certamente continuem, os CEOs têm a oportunidade de fazer um balanço. Porque, na verdade, o destino da Bayer Rosmarin poderia facilmente ter acontecido com qualquer um deles. E, de muitas maneiras, eles receberam um presente: um RPG em tempo real sobre o que não fazer em um desastre digital.
A masterclass da Optus sobre mediocridade começou no ano passado, quando um incidente cibernético resultou na invasão de dados pessoais de milhões de clientes. O que só pode ser descrito como uma resposta de comunicação descoordenada e mal concebida foi apresentado nos meios de comunicação social como um cenário da Bayer Rosmarin escondido atrás da “complexidade”.
É claro que todas as organizações são vulneráveis a ataques cibernéticos, mas os australianos esperam transparência e honestidade. E quando rapidamente se tornou aparente que a violação da Optus tinha uma causa raiz simples e facilmente evitável, a confiança foi ainda mais desgastada.
É impossível prever quando uma organização será vítima de um incidente cibernético. Mas é sabido que a preparação é a chave para o sucesso. Um plano claro que aborde vários cenários fornece aos executivos seniores e aos conselhos uma base sólida para responder de forma mais rápida e eficaz caso tal incidente ocorra. Esses planos, que são parte integrante dos processos de gestão de riscos em grandes organizações, são conhecidos como “manuais”. Abrangem uma série de cenários catastróficos, definem os papéis e as responsabilidades dos principais intervenientes e, muito importante, as estratégias de comunicação.
Onde estava esse livro? E ele estava lá?
Na minha experiência, qualquer organização importante que sobreviveu à ciberurina começa a melhorar e testar propositalmente esses livros, descobrindo o que pode ser feito melhor ou de maneira diferente para melhorar a reação na próxima vez. Portanto, quando o desastre digital Optus 2. 0 ocorreu, não é de surpreender que a Austrália tenha ficado chocado não apenas pelo próprio evento, mas também pelo “café da manhã para cães” no campo das comunicações que o seguiram.
Onde estava esse livro? E ele estava lá?
Anúncio
Além disso, outra inculcação é perplexa à «complexidade», o que implica que os clientes da Optus e os australianos em geral não conseguem entender nada. Essa «arrogância da complexidade» não é apenas ofensiva, mas também prejudicial, pois mina a fragilidade real de toda a infraestrutura crítica da Austrália e das consequências em cascata que podem ter um incidente semelhante para toda a economia.
Carregando
Na semana passada, os portos do mundo da DP pararam em toda a Austrália — a última vítima da cibernética inexorável e invisível, que está sendo conduzida todos os dias, foi outro momento que o iluminaria. Pela primeira vez, o país realmente viu como é um ataque sério a uma infraestrutura crítica e que possíveis consequências pode ter para toda a economia.
Desta vez, tivemos sorte — mas a sorte termina.
Apenas uma semana se passou, e o ataque já parece ser uma memória distante. As pessoas esquecem rapidamente, mas em nossas tecnologias digitais interconectadas e entrelaçadas no mundo para «estabelecer e esquecer», não é mais possível. Como disse o ministro de Assuntos Internos e segurança cibernética, Claire O’Neil, depois de invadir Optus e Medibank, o destacamento cibernético deve terminar.
A estratégia australiana de segurança cibernética para 2023-30 deve ser publicada nesta semana, e esta é a terceira estratégia semelhante no país, um plano de longo prazo para criar resistência cibernética nacional.
Ela desenha uma linha na areia, mostrando o quão sério o governo, os negócios e os cidadãos devem se relacionar com a segurança cibernética e representa o ambicioso plano do futuro cibernético da Austrália. O futuro em que ninguém pode adormecer ao volante e onde todos desempenham um papel no aumento da segurança da Austrália.
Carregando
Embora a estratégia inclua muitas iniciativas excelentes que irão simplificar e agilizar a comunicação, a investigação e a transparência de incidentes cibernéticos, na sua essência está uma filosofia de “regresso ao básico”. Entendemos que para que a Austrália seja o país mais cibernético do mundo até 2030, o ciberespaço não precisa ser “assustador” – só precisamos trabalhar juntos para acertar o básico.
É aqui que esta estratégia realmente se destaca. Não se trata de exagero, nem de induzir os australianos a uma falsa sensação de segurança. Trata-se de responsabilidade partilhada, transparência e pragmatismo, compreendendo que no mundo dinâmico da cibersegurança nada será perfeito, mas tudo pode ser feito melhor.
Portanto, apesar de todas as distrações, exageros e “dificuldades”, os princípios básicos da higiene cibernética não podem ser ignorados ou substituídos. Eles são os alicerces do nosso mundo conectado e ajudarão a garantir o próspero futuro digital da Austrália.
A segurança cibernética não é mais uma questão “bom de se ter” – é uma questão de alto risco e errar pode impactar milhões de australianos. Nunca isto foi tão destacado como com os problemas da Optus e o efeito cascata que tiveram em toda a economia, desde as salas de descanso até às salas de reuniões. As empresas privadas têm um papel fundamental a desempenhar no enigma cibernético, especialmente os proprietários e operadores de infraestruturas críticas.
Eles têm a responsabilidade de trabalhar lado a lado com o governo na segurança cibernética, e a nova estratégia cibernética é a reinicialização perfeita.
Rachel Falk é CEO do Centro de Pesquisa Cooperativa de Segurança Cibernética e membro do painel consultivo de especialistas do governo federal para a Estratégia de Segurança Cibernética da Austrália 2023-30.
Receba um boletim informativo semanal com vozes que irão desafiá-lo, apoiá-lo e informá-lo. Assine nosso boletim informativo de opinião.
