Quando ocorre um ciberataque, ou um desastre cibernético, o que acontece depois? Como funciona o processo de gestão de crise? Após um ciberataque, independentemente de qual a sua dimensão ou impacto, vários processos devem ser realizados pelas organizações, para conseguir restaurar “em segurança” a sua atividade, e tomar as medidas adequadas não só para conter, mas também para prevenir e se protegerem de novas “ondas” de ciberataques.
É fundamental que as organizações interiorizem o tema da cibersegurança numa estrutura orgânica através de um modelo de governação de segurança eficaz e, claro, uma das estratégias mais importantes na gestão de crise é precisamente, a criação de uma sala de crise – um espaço protegido do mundo exterior, o qual reúne os principais intervenientes da organização que, em cenário de – durante e pós – ciberataque possam participar ativamente na tomada de decisões para o restauro da operação e segurança da organização.
Existe uma ideia, podemos dizer, algo romantizada do que é uma sala de crise, contudo, a realidade é que o ambiente muito pouco atrativo, sendo um contexto de grande tensão – não é como num filme de ficção; aqui vive-se a realidade pura e dura, com pessoas reais, com os recursos que existem, com muitas emoções, pressão e cansaço à mistura. Os riscos são reais, todo o tempo conta e uma decisão errada pode fazer toda a diferença.
Uma sala de crise deve contar com a participação de várias equipas que são partes integrantes cruciais para o sucesso da gestão e recuperação de crise, nomeadamente, devem ser incluídas as seguintes equipas: de contenção do ciberataque; investigação forense; de recuperação; legal e compliance; comunicação e claro, obrigatoriamente, também o top management.
Na sala de crise é vital a presença de um líder – e mais uma vez aqui existe uma tendência a romantizar esta figura, que é no fundo, unificadora, e têm a enorme responsabilidade de gerir todo o processo em formato de “big picture”, em ambiente de alta pressão, com cansaço e dúvidas, mas que tem de ser suportado em decisões firmes, que muitas vezes face à falta de informação concreta, com decisões de risco.
O líder deve ser transparente com as equipas e comunicar com assertividade a fim de evitar erros que possam prejudicar as operações e causar ainda mais danos. Deve ser capaz de transmitir calma e ponderação às restantes equipas ao conciliar uma posição que transmita serenidade, e ao mesmo tempo, firmeza, que seja positivo, e também realista.
Tem ainda o grande desafio de saber lidar com as emoções, as suas e das equipas intervenientes – numa sala de crise em que a pressão é imensa, sendo por vezes fácil ceder às emoções e ao cansaço, um líder tem de possuir a inteligência emocional de lidar com o seu próprio stress e cansaço, e ainda assim auxiliar a equipa a lidar com as suas próprias emoções e ânsias. Deve transmitir confiança e motivar a equipa a superar os obstáculos, uma figura serena que mantenha uma posição firme capaz de “segurar o barco”, antecipar adversidades, adequar-se às condições e recursos existentes, e sobretudo, saber tomar decisões assertivas em corrida contra o tempo.
Esta figura romantizada, quase como a de um “herói de filme” – capitão de navio –, capaz de conduzir a equipa à vitória na vida real, não é na realidade uma posição onde se queira estar – no final de contas, a gestão de uma crise no ciberespaço é como navegar em alto mar no meio de uma tempestade que não se sabe quando vai acabar nem a que distância estamos de terra firme e que mais perigos no esperam até alcançarmos terreno seguro.
