A ameaça digital não para de rondar o mundo corporativo. Prova disso é que no primeiro semestre de 2021, as notificações referentes a ataques cibernéticos contra empresas com operação no Brasil cresceram 220%1, na comparação com o mesmo período de 2020. Os dados são do Grupo Mz, especializado em relações com investidores.
Nesse cenário, a grande questão não é apenas adotar ferramentas que garantam a privacidade e proteção de dados. É preciso ter uma visão 360º de processos e ferramentas considerando, pelo menos, cinco métricas:
1. Tempo médio de reconhecimento (MTTA)
Aqui, a ideia é verificar o espaço de tempo que existe entre o alerta do sistema com relação a uma ameaça digital ou um ataque e a primeira ação da equipe de cibersegurança. Diante de um intervalo muito alto, talvez seja o momento de rever processos, prioridades ou, até mesmo, nível de preparo do time ou dimensionamento da equipe. Em caso de sobrecarga dos profissionais ou na falta de colaboradores qualificados, talvez seja o caso de considerar a contratação de Serviços Gerenciados.
2. Tempo médio para detectar (MTTD)
Essa métrica refere-se ao tempo que a equipe ou as soluções de segurança da informação demoram para detectar os incidentes de ameaça digital ou de ataques efetivos a dados, à rede ou ao sistema.
3. Tempo médio para conter (MTTC)
Nessa métrica, avalia-se o tempo que as equipes levam para detectar, analisar e conter um incidente. Para ser completa, a avaliação não considera apenas a ação das soluções de tecnologia, mas também as boas práticas das equipes ou dos parceiros de segurança da informação.
4. Tempo médio de reparo (MTTR)
Com esse KPI, o objetivo é mapear o tempo que se demora para reparar um incidente, algo que, muitas vezes, impacta diretamente no sucesso da iniciativa de cibercriminosos e no prejuízo da organização, seja financeiro, reputacional ou de perda de dados e queda de produtividade. Aqui, não basta apenas estancar o problema, mas também implementar uma medida para que ele não volte a acontecer.
5. Tempo médio entre falhas (MTBF)
É muito preocupante e oneroso quando a organização conta com um ambiente digital que sofre sucessivos ataques em um curto espaço de tempo. Por isso, é necessário mapear o espaço de tempo entre uma falha e outra. Essa métrica é fundamental para determinar a confiabilidade do ambiente e de todos os seus componentes, incluindo métodos, processos, ferramentas utilizadas e, até mesmo, a qualidade dos desenvolvedores, fornecedores e prestadores de serviço relacionados à segurança da informação.
Quando o assunto é privacidade e proteção de dados, investimentos bem planejados de recursos financeiros ou de atenção da equipe nunca são demais. Afinal, oneroso mesmo para o negócio é estar à mercê da insegurança.
