Agência de Cibersegurança dos EUA Improvisa Plano Durante Ataque
Agência de Cibersegurança dos EUA (CISA) revela que improvisou seu plano de resposta a incidentes durante ataque que expôs dados governamentais, destacando falha de preparo.

A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) admitiu que não possuía um plano de resposta predefinido para incidentes de segurança em maio. A agência teve que construir seu manual de procedimentos durante as fases iniciais de um ataque, após um jornalista alertar sobre o vazamento público de chaves e credenciais de acesso a sistemas do governo americano por um contratante.
Em um relatório pós-incidente, a CISA, unidade do Departamento de Segurança Interna responsável pela defesa de redes federais e infraestruturas críticas, detalhou que sua equipe precisou elaborar o playbook em tempo real. A situação destacou a importância da preparação antecipada de tais documentos para garantir uma resposta eficaz em caso de falhas de segurança.
A revelação sublinha a necessidade de as organizações estarem prontas para agir com planos já estabelecidos, em vez de improvisar sob pressão. A CISA enfatizou a importância de ter playbooks para "todas as necessidades antecipadas".