Resposta a desastres em caso ransomware: análise e plano de resposta a desastres

Abstract

O presente estudo tem como objetivo a análise e avaliação da resposta a desastres de segurança da informação em três empresas, no ramo de oleoduto, nas áreas de saúde e mercado financeiro, com foco em ataques de ransomware. Para este trabalho, foi realizado o estudo de caso de três instituições que sofreram incidentes dessa natureza. A proposta visa identificar as melhores práticas e estratégias para mitigar os impactos de ataques cibernéticos originados por ransomware, avaliando a eficácia das decisões tomadas pelas organizações estudadas durante os incidentes e propondo possíveis melhorias nas ações adotadas. Além disso, será elaborado - como segundo objetivo - um plano de resposta a desastres voltada a falhas relacionadas aos pontos de falha apresentado nos três estudos, integrando eficiência técnica e alinhamento com os objetivos do negócio. Esse plano de resposta a desastres é baseado em uma empresa real, a qual não será mencionada por motivos de segurança e confidencialidade. A metodologia adotada incluirá o estudo de casos e a revisão bibliográfica, explorando aspectos teóricos e práticos relacionados à resposta a desastres. O estudo de casos abordará o tema da resposta a desastres voltada a ataques de ransomware, destacando boas práticas que devem ser integradas para mitigar incidentes com esse tipo de vetor. Também foi estruturado um plano específico para de contingência para incidentes para uma empresa de desenvolvimento de software. A pesquisa reforça a importância de um plano de resposta a desastres robusto e adaptável, alinhado ao planejamento estratégico do negócio, enfatizando também a necessidade de investimentos contínuos em cibersegurança e resiliência organizacional.

The present study aims to analyze and evaluate the disaster response to information security incidents in three companies, operating in the oil pipeline sector, healthcare, and financial markets, with a focus on ransomware attacks. For this work, case studies were conducted on three institutions that experienced such incidents. The objective is to identify best practices and strategies to mitigate the impacts of cyberattacks caused by ransomware, assessing the effectiveness of the decisions made by the organizations studied during the incidents and proposing possible improvements to the adopted actions. In addition, as a secondary objective, a disaster response plan will be developed, targeting the failure points identified in the three case studies, integrating technical efficiency with alignment to business objectives. The adopted methodology will include case study analysis and a literature review, exploring both theoretical and practical aspects related to disaster response. The case studies will address disaster response strategies aimed at ransomware attacks, highlighting best practices that should be incorporated to mitigate incidents involving this type of threat vector. A specific contingency plan for incidents was also structured for a software development company. The research reinforces the importance of a robust and adaptable disaster response plan, aligned with the organization’s strategic planning, while also emphasizing the need for continuous investment in cybersecurity and organizational resilience.