Disciplina: Cybersecurity.

Identificação da tarefa: Tarefa 3. Envio de arquivo.

Pontuação: 15 pontos.

Tarefa 3

Dentro do contexto de cybersecurity, elabore um texto opinativo sobre a

importância do Plano de Resposta a Incidentes para as organizações
modernas e da formação de um grupo técnico responsável por resolver
incidentes relacionados à segurança em sistemas computacionais (CSIRT).

- Não deixe de abordar o conceito de Plano de Resposta a Incidentes e suas

boas práticas.

- Lembre-se que o texto é opinativo e deve ser autoral. Porém, utilize outras
fontes além do conteúdo da disciplina, fazendo as devidas citações e
referências. Textos copiados e colados não serão aceitos.

O texto deve ter entre 500 e 1.000 palavras, excluídas as referências

bibliográficas.

RESPOSTA

No Capítulo 4, Plano de Resposta para Incidentes em Informática, p. 47, que

trata especificamente do tema ora estudado, nos diz que “talvez a principal
arma contra esses ataques seja a consciência de que para se tornar alvo,
basta estar conectado...” Eu ouso afirmar que a consciência é a principal arma!
Pois, a partir do momento que o indivíduo se conscientiza, o mesmo passa a
pensar no funcionamento do todo, pois sua visão se torna sistêmica. Que vai
desde como passa a fazer uso da internet até a sua preocupação com a
prevenção.

Percebo a citação abaixo como temerária e que demonstra que ainda existem
no mercado empresas que não primam por excelência e não buscam seguir as
normas e leis estabelecidas, bem como, de alguma forma ignoram regras
básicas das normas de segurança.
 “Dessa forma, a maioria das empresas nos dias
de hoje tem de se preocupar e investir em
cybersecurity.”

Segundo JOHNSON, 2014, “Incidentes são a ocorrência de eventos adversos

em sistemas de informação e redes que implicam impactos e danos ou a
tentativa de causar danos. Esses impactos e danos têm resultado indesejável,
comprometendo, de alguma forma, a integridade, a confidencialidade ou a
disponibilidade de ativos informáticos, ou constituem violação de políticas ou
procedimentos de segurança.”

Como havia dito anteriormente, acerca de que muitas as empresas ainda não
se preocupam em trabalhar a prevenção, vejamos o que diz LEVOUNIS et al,
2012: “Muitas organizações, entretanto, não dão a devida importância até que
um ataque aconteça e cause consequências desastrosas para a organização.
Para esses casos, cabe ao responsável pela segurança da informação fazer
com que a empresa reconheça a necessidade de se ter um plano de resposta a
incidentes e ajudá-la a investir e se preparar para cenários que representam
alto risco.”

Além do plano de resposta a incidentes é importante também uma equipe

responsável nesse setor que demonstre e informe as ações corretas a serem
tomadas para toda a estrutura organizacional da empresa a fim de reduzir ao
máximo as chances de um incidente ocorrer e caso ocorra eliminar todas as
dúvidas relacionadas ao plano de resposta a incidentes, minimizando assim os
estragos causados por esse tipo de ataque.

O plano de resposta a incidentes é um documento, como o nome já diz, com

ações a serem realizadas em caso de um incidente de segurança. Segundo
Levounis et al (2012), o plano de resposta a incidentes deve possuir três
componentes: antecipação, colaboração e pesquisa. No plano de resposta se
faz necessário uma definição dos objetivos e dos passos a serem seguidos na
ocorrência de um incidente. A antecipação é referente à preparação do que
fazer nesse cenário. A colaboração é relacionada às pessoas e setores da
empresa. Como havia dito é de extrema importância que o plano seja de
conhecimento de toda a estrutura organizacional da empresa permitindo a
execução do plano de forma rápida e correta. As informações relevantes
geradas pela pesquisa é a base para um bom plano, além da informação é
importante à velocidade com que os envolvidos conseguirão acessar essa
informação.

Como dito previamente é de suma importância uma equipe responsável para

criar, executar e ensinar para a empresa o plano de resposta a incidentes,
geralmente conhecido como CSIRT, sigla vindo do inglês Computer Security
Incident Response Team. Arrisco a dizer que ter a equipe é mais importante do
que ter somente o plano, visto que ter o CSIRT facilita a tomada de decisão e
reduz o atrito entre pessoas, gerada pela falta de informação e as diferentes
visões de pessoas de setores diferentes. Como diz JOHNSON, 2014, O
conhecimento e habilidade dos membros do CSIRT são essenciais para o
sucesso do tratamento de qualquer incidente.

REFERÊNCIA

Junta Comercial do estado de Minas Gerais - JUCEMG. Disponível em:

<https://jucemg.mg.gov.br/adminlte/bower_components/kcfinder/upload/
files/Plano%20de%20Respostas%20a%20Incidentes%20de%20Seguran
%C3%A7a%20em%20Dados%20Pessoais.Atual(1).docx>. Acesso em: 31 maio.
2023.
‌