Cenário 1: Ataque de Ransomware

Descrição do Cenário: Um funcionário de uma empresa recebe um e-mail de phishing convincente, aparentemente de um cliente importante, contendo um anexo malicioso. Ao abrir o anexo, o computador é infectado por um ransomware que rapidamente se espalha pela rede da empresa.

Princípios Afetados:

1. Confidencialidade: O ransomware pode criptografar todos os dados da empresa, tornando-os inacessíveis para os usuários legítimos até o resgate ser pago.
2. Integridade: Os dados foram alterados no ato do sequestro pelo ransomware, tornando-os inutilizáveis até que a situação seja resolvida.
3. Disponibilidade: A disponibilidade é seriamente comprometida, já que os sistemas afetados ficam inacessíveis devido à criptografia dos dados.

Impacto no Funcionamento do Negócio:

• A empresa enfrenta uma interrupção significativa nas operações, resultando em perda de produtividade e receitas.
• As equipes de TI e segurança cibernética precisam investir tempo e recursos significativos na resposta ao incidente, incluindo a restauração dos sistemas e a recuperação de dados a partir de backups.
• A reputação da empresa pode ser prejudicada, especialmente se os clientes souberem do incidente.

Cenário 2: Vazamento de Dados de Clientes

Descrição do Cenário: Um ataque direcionado é lançado contra uma loja online devido às informações valiosas que ela possui sobre seus clientes. Os cibercriminosos exploram uma vulnerabilidade no sistema de e-commerce para obter acesso aos dados dos clientes, incluindo nomes, endereços, números de cartão de crédito e histórico de compras.

Princípios Afetados:

1. Confidencialidade: A confidencialidade dos dados dos clientes é violada, já que os cibercriminosos obtêm acesso a informações sensíveis sem autorização.
2. Integridade: Embora os dados não sejam alterados, a integridade é ameaçada pelo potencial de uso indevido ou manipulação dos dados por terceiros não autorizados.

Impacto no Funcionamento do Negócio:

• A empresa enfrenta a obrigação de notificar os clientes sobre a violação, o que pode levar à perda de confiança e reputação.
• Podem ocorrer ações legais e multas devido à violação de regulamentações de proteção de dados, como o GDPR.
• A empresa pode ser alvo de investigações regulatórias, exigindo tempo e recursos significativos para responder aos órgãos reguladores.

Esses cenários negativos destacam a importância crítica de adotar medidas de segurança cibernética robustas e estar preparado para responder a incidentes de segurança. A não observância dos princípios basilares da informação pode ter consequências graves para a continuidade dos negócios, a confiança dos clientes e a conformidade com regulamentações.