Esta semana, um ataque ransomware roubou 8 TB de dados de uma empresa de servicos tecnologicos. Nao e um incidente isolado: o ransomware ja representa 38% das ameacas na America Latina, com Brasil, Mexico e Argentina liderando a lista.
O padrao que se repete
Em 15 anos auditando sistemas de gestao na LATAM, o padrao e consistente. As organizacoes tem documentacao de continuidade mas nao a operam sob pressao real.
- Plano de continuidade nao testado: Existe no papel, mas o ultimo simulado foi ha 2 anos.
- Controles de acesso desatualizados: Privilegios nao revisados ha 18 meses.
- SOC sem playbook: Monitora alertas, mas sem procedimento testado para ransomware.
O que sua organizacao deve fazer
- Simular um ataque: Executar exercicio de mesa de ransomware.
- Auditar controles de acesso: Revisar privilegios, remover contas inativas, implementar MFA.
- Avaliar lacunas contra ISO 27001: Um diagnostico de 72 horas mostra exatamente onde voce esta.