Reumo
O volume de tráfego e dependência de dados faz com que os riscos na área de tecnologia sejam notavelmente crescentes. Em 2017, o ataque cibernético do ransomware Wannacry, que atingiu milhares de organizações em escala mundial, revelou como a gestão de riscos e a gestão de crises podem estar relacionadas. Esta pesquisa tem o objetivo de adaptar um modelo de solução sistêmica para eventos de crise voltados à tecnologia e analisá-lo a luz da estratégia de gestão de riscos. Para isso, estuda o caso de um grande banco privado brasileiro durante o ataque do Wannacry e a aplicabilidade de uma adaptação do modelo PREPARE. Os resultados revelaram a aplicabilidade do modelo e as ações necessárias para que a organização antecipasse possíveis impactos de ataque e ações mitigatórias relacionadas. As constatações das entrevistas trouxeram insumos para propor uma contribuição à metodologia já utilizada pelo banco, com impacto real na organização.
Abstract
The volume of traffic and data dependency makes the risks in the technology area remarkably increasing. In 2017, the Wannacry ransomware cyber attack, which hit thousands of organizations worldwide, revealed how risk management and crisis management can be related. This research aims to adapt a systemic solution model for technology-oriented crisis events and analyze it in light of the risk management strategy. For this, it studies the case of a large Brazilian private bank during the Wannacry attack and the applicability of an adaptation of the PREPARE model. The results revealed the applicability of the model and the necessary actions for the organization to anticipate possible attack impacts and related mitigation actions. The findings of the interviews provided inputs to propose a contribution to the methodology already used by the bank, with a real impact on the organization.