O FBI foi nosso principal parceiro durante o pior momento da história da nossa empresa, e deveria ser o seu também

Como CEO da Kaseya, tenho uma experiência pessoal, íntima e detalhada de como é lidar com um ataque cibernético. Em julho de 2021, nossa empresa foi atacada. Tivemos a “honra” de aparecer em todos os principais veículos de comunicação do mundo, discutindo o incidente. Foi um frenesi midiático ininterrupto durante alguns dias, até que os fatos fossem revelados e o impacto do ataque se mostrasse mínimo. No entanto, quando um ataque como esse acontece, independentemente da preparação e dos exercícios de planejamento para “cenários catastróficos” que fazem parte dos manuais da maioria das empresas, é MUITO assustador e MUITO real. Nos últimos mais de oito meses desde o incidente, muitas pessoas do governo, do setor privado e até mesmo da academia me perguntaram sobre as experiências e que conselho eu posso dar às pessoas que estão lidando com ataques cibernéticos. 

Embora cada empresa seja diferente e as particularidades de cada negócio exijam níveis específicos de preparação e resposta, a única constante que eu digo a TODOS, sem exceção, é que a PRIMEIRA ligação deve ser para o FBI, a fim de mobilizar todos os seus recursos para obter ajuda IMEDIATA. Essa ligação deve ser feita antes de ligar para a diretoria, advogados ou qualquer outra pessoa. Ligue para o FBI e chame-os imediatamente.    

Isso costuma surpreender as pessoas – elas ficam perplexas. Muitas pessoas já me disseram que foram desaconselhadas por colegas ou até mesmo por seus consultores jurídicos a não envolver o FBI. Muitas vezes, isso se deve ao receio de que o FBI entre em cena e inicie uma investigação sobre todos os aspectos da empresa, buscando encontrar irregularidades em qualquer uma das áreas de negócio. Também já ouvi pessoas alegarem que temem que o FBI possa descobrir baixos níveis de investimento ou medidas de prevenção cibernética inadequadas, e que possam ser “punidas” pelo FBI. O FBI não fez nada disso. O objetivo deles era nos ajudar, e nos garantiram que não fariam nada que comprometesse nossa missão de restaurar as operações – e cumpriram sua palavra. 

Muitas vezes, quando uma organização sofre um ataque, todos na empresa ficam nervosos, e a ideia de chamar o FBI aumenta ainda mais o estresse e a ansiedade. É normal. Acho que dá para dizer com segurança que todo mundo fica um pouco nervoso ao ver um grupo de pessoas com as letras “FBI” nas costas dos casacos.   No entanto, é EXATAMENTE nesse momento vulnerável e crítico que fazer a PRIMEIRA ligação para o FBI é o MAIS importante. E a razão é simples. O FBI tem mais experiência em lidar com ataques cibernéticos do que qualquer outra entidade no mundo.  Ponto final. Eles são OS especialistas. Eles têm mais recursos dentro da agência, bem como relacionamentos com todas as principais organizações privadas e governamentais que podem ajudar – relacionamentos muito profundos e muito reais.

Quando ocorre um ataque, um milhão de perguntas passam pela cabeça dos executivos da organização.Como mencionado anteriormente, independentemente da preparação, é a PRIMEIRA VEZ que isso é real. O estresse se instala.O pânico se instala.Com o estresse e o pânico, vem a PÉSSIMA tomada de decisão, motivada pelo medo e pela resistência à lógica e à razão.O FBI elimina o medo e a dúvida e, o mais importante, o pânico.   

Quando fomos atacados, nosso manual de procedimentos previa (felizmente) como procedimento padrão entrar em contato com o FBI assim que algo parecesse suspeito. E foi exatamente o que fizemos. Até hoje, essa foi a melhor decisão que eu, como CEO, e nós, como empresa, tomamos. Eles foram 100% profissionais e estavam interessados APENAS EM AJUDAR a resolver os problemas cibernéticos da empresa. Além disso, eles estavam sempre à altura em tudo. Tinham respostas imediatas. Eles nos orientaram imediatamente, permitindo que nossos medos e níveis de estresse diminuíssem instantaneamente, pois tínhamos um parceiro nessa questão. Nem eu, nem ninguém na minha empresa, jamais sentimos nada além de parceria em nosso envolvimento com eles. Mesmo em questões que eu achava que o FBI não se importaria, desde problemas relacionados à reputação da nossa empresa até a estratégia de comunicação com a imprensa, etc., eles foram incrivelmente úteis, exatamente como se esperaria de um verdadeiro parceiro.   

Ao relembrar os últimos oito meses, posso afirmar que a colaboração com o FBI foi a parceria mais importante em nossa jornada. Até hoje, trabalhamos em conjunto com o FBI, auxiliando-os em outros casos, e todos os recursos da Kaseya estão agora à disposição da agência para a próxima organização que for atacada. O FBI deve ser a primeira instância a ser contatada por qualquer organização, grande ou pequena, que sofra algum incidente cibernético. Para a Kaseya e para mim, pessoalmente, ligar para o FBI 30 segundos após o início do incidente foi a melhor decisão profissional que já tomei.  

Por outro lado, muitos dos que estão lendo isto devem se lembrar do ataque cibernético à Kaseya em julho de 2021. No entanto, poucos meses depois, o FBI, em colaboração com parceiros de todo o mundo, PRENDEU as pessoas responsáveis pelo ataque contra a minha empresa. Ora, isso, por si só, é um cenário digno de James Bond na vida real!