Impulsionando o Crescimento dos Negócios em Tempos Turbulentos do Ponto de Vista do CISO: Parte I

Percepções sobre como a SOC Prime alcançou 100% de crescimento anual enquanto resistia aos desafios da guerra e recessão econômica

Desde a invasão em larga escala da Rússia na Ucrânia, a SOC Prime tem estado na linha de frente da guerra, ajudando a Ucrânia e nossos clientes a se defenderem da atividade maliciosa do agressor no domínio cibernético. Independentemente dos desafios, continuamos executando nossa missão de transformar a detecção de ameaças e potencializar a defesa cibernética coletiva alimentada pela linguagem Sigma e MITRE ATT&CK® framework. Nesta parte inicial da entrevista com o CISO da SOC Prime, Vlad Garaschenko, obteremos percepções sobre o BCP (Plano de Continuidade de Negócios) da SOC Prime e como ele se transformou durante o período de 2020-2022 em resposta à pandemia de COVID-19 e aos desafios da guerra, para possibilitar o crescimento da empresa nesses tempos turbulentos. 

1. O que é um BCP e por que as organizações devem implementar um?

A Plano de Continuidade de Negócios é uma ferramenta que permite às empresas garantir a entrega contínua de serviços e o funcionamento estável de seus negócios, apesar de quaisquer interrupções, eventos imprevistos ou mudanças desastrosas no ambiente. O BCP fornece uma estratégia e um framework para manter a resiliência da empresa, garantindo assim a entrega de serviços qualificados aos seus clientes, independentemente de desastres naturais, quedas de energia, ataques cibernéticos ou quaisquer outros possíveis grandes desafios para a continuidade dos negócios. 

Na SOC Prime, antes da guerra, nosso Plano de Continuidade de Negócios focava principalmente em como proporcionar condições de trabalho para o pessoal em caso de incêndio, apagões, perda de conexão com a Internet, riscos potenciais de segurança cibernética e outros obstáculos que poderiam prejudicar operações diárias. Direcionamos nossos esforços para mitigar esses riscos através da realização de tarefas regulares, como backups de dados recorrentes, validação e teste da recuperação desses backups, etc. Nossos esforços estavam amplamente focados em como lidar com riscos físicos, infraestruturais ou de segurança cibernética, garantindo um ambiente de trabalho seguro e estável para os membros da equipe da SOC Prime. 

2. Quando a SOC Prime introduziu seu primeiro BCP?

Em 2019, a SOC Prime começou a trabalhar em uma versão básica do seu Plano de Continuidade de Negócios como parte da preparação da empresa para o procedimento de auditoria SOC II Tipo I, que era uma de suas exigências. No entanto, mesmo antes da versão inicial do BCP, a empresa estava preocupada com uma estratégia de continuidade de negócios e tomou medidas para prevenir a empresa de riscos potenciais. Por exemplo, os escritórios da SOC Prime sempre foram providos com dois canais de comunicação de alta velocidade de diferentes provedores de Internet, principal e redundante, e também tínhamos uma conexão de Internet alternativa via modems 3G para permitir que nossa equipe da SOC se comunicasse com os clientes da empresa quando os dois canais de alta velocidade não estavam disponíveis. 

3. Quais são os principais requisitos do BCP para tempos de paz?

O Plano de Continuidade de Negócios deve cobrir riscos críticos potenciais que podem impactar significativamente a operação do negócio e impedi-lo de funcionar de forma estável. Durante nossa análise inicial de impacto nos negócios, identificamos riscos potenciais, como ambientais, financeiros, reputacionais e outros perigos estatutários que podem impactar a continuidade dos negócios e o crescimento da empresa.  

Por exemplo, nos preocupava particularmente o risco de interrupção da comunicação, disponibilidade de plataformas/aplicativos e riscos de segurança cibernética. Mais especificamente:

• A disponibilidade de sistemas de energia de backup e canais de comunicação redundantes
• Distribuição de recursos em múltiplas zonas de disponibilidade na nuvem em vez de operar no mesmo servidor físico
• Seguir as melhores práticas de segurança e requisitos de redundância relacionados a serviços de gateway de internet segura, Zscaler no nosso caso, para garantir que não seja um único ponto de falha para nossa comunicação
• A localização de repositórios internos do GitHub/GitLab em diferentes ambientes de nuvem, permitindo acesso contínuo a eles mesmo se um dos provedores de nuvem estiver indisponível
• A disponibilidade de fontes de recuperação de dados com backups continuamente testados e verificados quanto à sua confiabilidade

4. Como a SOC Prime previne os riscos de perda de dados e onde estão localizados os backups?

Quando implementamos o Plano de Continuidade de Negócios, escolhemos uma estratégia focada em atingir dois objetivos principais — proporcionar um ambiente de trabalho seguro e produtivo para nosso pessoal enquanto escalávamos a infraestrutura para impulsionar o crescimento dos negócios. Isso envolveu evitar os riscos de segurança relacionados à localização física do Data Center (como garantir um fornecimento de energia confiável e conexão estável à Internet, proteção contra inundações e incêndio, etc.). Para alcançar ambos os objetivos, decidimos migrar para a nuvem para mitigar todos os riscos de segurança física e estar prontos para escalar rapidamente e distribuir nossos serviços pelo mundo. Toda a nossa infraestrutura está atualmente distribuída em diversos provedores de nuvem e data centers baseados em nuvem na Europa, Austrália e América. 

Para aumentar a criatividade e a produtividade da equipe, organizamos o ambiente de trabalho no estilo “café com Internet”, onde as pessoas podiam trabalhar em um ambiente confortável, fornecido com acesso seguro e estável à Internet, canais de comunicação de backup e salas de conferência protegidas por controles de acesso com cartão de acesso, equipadas com máquinas de café e abastecidas com lanches ilimitados. E isso funcionou maravilhas para o nosso negócio até a pandemia…

5. Como o BCP da SOC Prime se transformou para lidar com os riscos da pandemia de COVID-19 e seu impacto nas operações de negócios?

No início de 2020, quando o mundo estava à beira da pandemia em massa e teve que enfrentar todos os desafios que ela impôs, a SOC Prime, como a maioria das empresas globais, procurava maneiras de superar as dificuldades relacionadas ao COVID. Primeiramente, a estratégia atualizada teve que considerar os riscos operacionais relacionados à continuidade dos negócios se um número significativo de colegas tirasse licença médica simultaneamente. Para lidar com tais riscos, a SOC Prime implementou restrições rígidas para a presença no escritório, com um número limitado de pessoas em uma sala e exigências para o uso de máscaras e manutenção da distância entre os colegas de pelo menos 1,5 metros. As instalações do escritório foram abastecidas com desinfetantes e sanitizantes como medidas preventivas contra a doença. A empresa forneceu a seu pessoal todas as necessidades para seus escritórios domésticos e introduziu atividades online para manter a comunicação da equipe e proteger o bem-estar das pessoas. Esta experiência na construção de uma cultura de trabalho totalmente remota foi um teste de resiliência real para a equipe, mostrando como a SOC Prime pode se adaptar a mudanças inesperadas e importantes no ambiente de negócios.

6. Qual foi o ponto de inflexão quando a SOC Prime percebeu que seu BCP original para tempos de paz deveria passar por mudanças substanciais?

A SOC Prime regularmente organiza encontros do Comitê de Risco para analisar os desafios globais que podem afetar os negócios e como mitigar tais riscos. No verão de 2021, em resposta ao conflito crescente entre a Rússia e a Ucrânia, a SOC Prime manteve-se atenta a todos os eventos na arena política global para avaliar e estar pronta para enfrentar todos os possíveis perigos para os negócios. Pouco antes do início de uma guerra em grande escala, a SOC Prime começou a ajustar as mudanças em seu BCP para refletir esses riscos crescentes relacionados à guerra. 

Ao longo de janeiro e até meados de fevereiro de 2022, antes da invasão em larga escala da Rússia na Ucrânia, a SOC Prime lançou uma iniciativa de treinamento de BCP para mitigar riscos relacionados à guerra e validar como os negócios operariam em um novo cenário. Como parte dessa iniciativa, a maioria dos SOC Primers da Ucrânia se mudaram para Málaga, Espanha, onde outro escritório da empresa estava localizado. Este treinamento foi projetado para testar como a equipe da empresa estava pronta para mudar rapidamente de local com suas famílias, adaptar-se suavemente às mudanças culturais e como essas mudanças poderiam afetar os processos de negócios. Mesmo assim, dificilmente poderíamos imaginar que o conflito na frente de informação pudesse se transformar em uma guerra em grande escala. 

7. Que outras mudanças foram adicionadas ao BCP em circunstâncias de guerra? 

Desde o início da guerra em larga escala na Ucrânia, nosso objetivo principal tem sido garantir a segurança física de nossas pessoas e capacitá-las a continuar trabalhando em um ambiente seguro. Isso exigiu que nós os ajudássemos e suas famílias a se mudarem para um lugar seguro, ajudássemos a resolver problemas de saúde e segurança e superássemos os desafios diários da vida. Nosso BCP original e mesmo atualizado não antecipava alguns dos novos terrores desta guerra, incluindo apagões de energia de três dias, bombardeios de áreas residenciais e hospitais e o desejo russo de apenas atormentar os ucranianos com ataques a coisas que todos nós damos como certas, como água corrente e sistemas de esgoto.

Além disso, tomamos medidas para garantir o controle dos principais sistemas da empresa, independentemente da situação crescente na Ucrânia. A SOC Prime configurou contas de emergência que podem ser acessadas e geridas dos EUA e Alemanha para garantir a continuidade dos negócios.

8. Como o BCP se transformou ao longo dos primeiros 10 meses da guerra em larga escala em curso na Ucrânia?

Os SOC Primers estavam prontos para responder rapidamente a situações que envolvessem riscos às suas vidas, sempre tendo kits de primeiros socorros e outras necessidades à mão. Esses arranjos ajudaram a reduzir a ansiedade no caso de uma emergência. Desde os primeiros dias do surto de guerra, a empresa ajudou colegas localizados em Kiev a se mudarem para outros lugares mais seguros, pois a capital da Ucrânia era um alvo potencial para agressão militar. Quando não era seguro se mover devido a severos congestionamentos nas estradas ucranianas, as pessoas começaram a trabalhar em abrigos antiaéreos. A empresa fomentou o compartilhamento de conhecimentos entre si por meio de canais digitais, permitindo que os colegas aprendessem habilidades práticas necessárias uns com os outros enquanto monitoravam constantemente a localização e o bem-estar uns dos outros para que pudéssemos responder rapidamente e ajudar quem precisasse. Ainda assim, nem todos puderam se mudar para locais mais seguros — por exemplo, tínhamos algumas pessoas cujas esposas estavam prestes a dar à luz, e adaptamos nosso BCP para considerar tais casos. Embora a documentação oficial do BCP não cobrisse esses casos pessoais, a empresa fez o seu melhor para apoiar todos os SOC Primers e suas famílias. O que aprendemos com os primeiros 10 meses é que você deve permanecer flexível e se adaptar ao cenário em constante mudança da guerra. Além disso, por mais que tentássemos antecipar os riscos para os negócios, sempre tivemos que pensar nos piores cenários, o que por si só, criou novas ansiedades que não havíamos previsto.

9. Como a SOC Prime abordou a continuidade dos negócios ao manter a segurança física de sua equipe baseada na Ucrânia como prioridade máxima?

Percebemos desde cedo que poderia haver riscos significativos para a produtividade dos negócios de nossos membros da equipe ucraniana. Por exemplo, as pessoas poderiam ficar offline se elas e suas famílias estivessem se escondendo em um abrigo antiaéreo ou se mudando para um lugar mais seguro no país. Para contabilizar isso, dividimos a carga de trabalho entre colegas localizados em todo o mundo para apoiar uns aos outros durante esses períodos difíceis. Muitos de nossos colegas ucranianos que já haviam se mudado para locais mais seguros também assumiram as tarefas de seus colegas para garantir a continuidade dos negócios. 

Aplicamos o princípio KISS (ou Mantenha Simples, Estúpido) para permitir que qualquer pessoa lidasse com situações desafiadoras da maneira mais rápida e eficiente possível. Por exemplo, para manter facilmente o controle da capacidade da equipe, implementamos uma prática de indicar a disponibilidade de trabalho através de status no Slack com a seguinte codificação de cores:

• Ponto verde — totalmente disponível
• Ponto amarelo — parcialmente disponível
• Ponto vermelho — indisponível

Esta prática simples nos permitiu coordenar suavemente nossas ações, pois podíamos ver num relance quem estava pronto para trabalhar e poderia ser responsável pelas operações da equipe específica. As equipes de RH e DevOps monitoravam continuamente esses status coloridos no Slack e estavam prontas para agir imediatamente se notassem um ponto vermelho no Slack. Por exemplo, a equipe de DevOps era ultra-responsiva ao enviar determinados equipamentos, como roteadores WIFI ou fones de ouvido para pessoas que precisavam deles para trabalhar. Enquanto a equipe de RH introduziu uma iniciativa de telemedicina que permitiu que qualquer pessoa se encontrasse online com provedores de saúde e abordasse instantaneamente seus problemas de saúde. 

Como se poderia esperar durante esses tempos difíceis, tivemos que nos ajustar continuamente ao novo “normal” para atender às necessidades de nossos clientes e colegas de equipe. Isso não é novidade para nós, pois nunca tivemos um horário de trabalho regular das 9 às 5, já que a “cultura de startup” sempre exigiu mais flexibilidade. Desde o início da guerra em larga escala na Ucrânia, as pessoas começaram a adaptar seus horários de trabalho às novas circunstâncias e trabalharam quando disponíveis em sua plena capacidade e desempenho de pico.

Embora o horário de trabalho tenha se tornado ainda mais flexível, isso não afetou negativamente as operações de negócios. Em vez disso, a equipe da SOC Prime trabalha com mais entusiasmo e inspiração do que nunca, unida por um objetivo comum. Tenho orgulho de admitir que, desde 24 de fevereiro de 2022, não houve atrasos nos processos de negócios e nenhum obstáculo de desempenho, graças à incrível ética de trabalho e dedicação à nossa causa que nossos colegas possuem.