Olá caro leitor! Vamos continuar nosso bate-papo na coluna “Segurança e Defesa Cibernética”. Na nossa última coluna nós falamos um pouco sobre equipes de red team e como elas atuam em uma organização. Bem… hoje nós vamos continuar com a nossa conversa acerca destas equipes, vamos procurar verificar as razões pelas quais é importante pensar em uma equipe dessa na nossa organização.

O que justifica a existência de um red team na minha organização?

Zenko (2015), associa o termo red team ao advogado do diabo, Advocatus Diaboli, termo que surgiu na Igreja Católica do seculo XVI, com a finalidade de derrubar teses, virtudes e milagres necessários à canonização de um candidato a santos. A Igreja Católica nomeava um representante da própria entidade para contestar o processo de canonização de seus futuros santos. Assim, o papel deste representante era apontar falhas no processo e no próprio miligre atribuído ao candidato a santo, daí o termo “advogado do diabo”.

A igreja justificava a existência do advogado do diabo à necessidade de manter um processo de canonização íntegro, confiável, sem a possibilidade de arranhar a imagem da igreja com a canonização de “santos fajutos”. Bem, talvez seja discutível o sucesso ou não disso. O fato é que Zenko faz essa associação em virtude da missão do red team, cuja proposta é apontar falhas nos processos de segurança da organização que, em geral, são implementados pela equipe de Tecnologia da Informação  (TI) ou pelo time de segurança, blue team, da ogranização. Claro que a missão desse time vai muito além do apontamento de falhas, mas isso é assunto para um outro dia.

Mas por que a organização precisa de um red team para testar sua segurança, o que pode estar em risco?

São muitos os motivos que justificam a existência de equipes de red team em uma organização, mas vamos falar daqueles mais importantes:

– Ativos críticos para o negócio: compreender quais são seus ativos críticos de negócio -sistemas, appliances, processos e até pessoas – aqueles que mantém a operação da organização no dia a dia é o primeiro passo na elevação dos níveis de segurança de uma organização. Ter estes ativos mapeados ajuda o time de segurança da organização a se preparar para uma eventual ação cibernética, seja na fortificação de suas defesas, seja na melhora de seu plano de disaster recovery.

– Perda financeira: evitar perda financeira é um objetivo de toda organização, seja ela de grande, médio ou pequeno porte. De acordo com a McAfee, os prejuízos advindos de ataques cibernéticos no ano de 2020 superaram a casa de US$ 1 trilhão ao redor do mundo. Nenhuma organização quer fazer parte desta estatística, nesse sentido a manutenção de um red team ajuda a organização a identificar previamente possíveis brechas de segurança que poderiam levar a perda de recursos, não só por meio da identificação de possíveis vulnerabilidades, que uma vez exploradas poderiam causar prejuízos financeiros, mas também na elevação da capacidade e eficiência de resposta a um incidente de segurança cibernética.

– Dano a imagem: um ataque cibernético por si só tem o potencial de causar dano a imagem de uma organização. A perda de credibilidade no mercado invariavelmente leva também a prejuízos financeiros. Pesquisas indicam que as pessoas tendem a não fazer negócios com uma empresa que tenha passado por ataques cibernéticos recentes, especialmente se estes ataques tiverem como alvo dados pessoais,  pois isso denota um certo descuido com os dados de seus clientes.

Bem pessoal, falamos de apenas três razões para se ter um red team, contudo poderíamos acrescentar muitas outras razões, que poderiam ir de proteção de segredos industriais a estratégias de negócio, mas seria chover no molhado, não é mesmo? Pois tudo acaba redundando em prejuízo financeiro e a imagem da organização. O fato é que cabe à organização avaliar a sua necessidade na manutenção de um red team, afinal o custo da segurança não pode ser maior do que o que se quer proteger, não é verdade?

Na próxima coluna vamos continuar nosso assunto falando das skills necessárias em um red team, você sabe quais são?

Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.

Ew Sistemas TI.