Privacidade e Ciber-Resposta

Da investigação ao litígio, passando pela resposta regulatória, os profissionais da EY Privacy & Cyber Response ajudam as empresas a lidar com ciberataques complexos.

Como é que a EY pode ajudar

As nossas equipas têm ajudado as empresas a responder a um leque diversificado de incidentes, incluindo roubo de Informações Pessoais Identificáveis (IPI), sistemas empresariais de email comprometidos, ataques de ransomware e roubos de cartão de crédito. Combinam experiência em cibersegurança e análise forense com abordagens de investigação tradicionais, que incluem a entrevista de testemunhas, investigação de dados e examinação de provas físicas e digitais, para desvendar todos os factos que contribuem para um ataque.

Os profissionais da EY têm experiência no apoio a inquéritos regulatórios e em fazer a ponte com as autoridades. Como as violações informáticas frequentemente atravessam fronteiras, os procedimentos das nossas equipas são adaptados às exigências legais e regulatórias específicas de cada país envolvido na investigação e o mesmo se aplica ao trabalho com a assessoria jurídica externa.

As equipas interdisciplinares da EY ajudam as empresas a desenvolver estruturas de governo de dados, apoiadas em políticas e tecnologia que fazem da conformidade com a proteção de dados e a privacidade um desígnio alcançável e sustentável a longo prazo. Apoiam também as empresas no desenvolvimento de planos de compliance para a proteção de dados e privacidade, que funcionam em combinação com o plano de resposta a incidentes da organização, para permitir uma resposta a falhas mais efetiva e dentro da janela de tempo necessária.

  • Planear a ciber-resposta

    As equipas da EY apoiam as empresas no desenvolvimento de planos de resposta a incidentes e conduzem testes de simulação, tendo em consideração a magnitude e os tipos de cibercrimes, perdas de dados, violações à privacidade do cliente, conformidade regulatória e danos na infraestrutura. Ajudam as empresas a estabelecer um quadro de referência para a investigação e para os procedimentos forenses que a vão apoiar. Os profissionais da EY também trabalham com as empresas no desenho de planos de recuperação de dados, que incluem contenção e erradicação, alavancando um plano de continuidade de negócios mais abrangente. 

  • Investigação e resposta a incidentes

    Os ciber-investigadores da EY combinam know-how em computação forense com abordagens de investigação tradicionais, que incluem entrevistar testemunhas, investigar dados e examinar provas físicas e digitais, para desvendar todos os factos que contribuem para um ataque. Trabalham com as empresas para personalizar a abordagem de investigação a cada incidente, levando em conta potenciais litígios e investigações regulatórias, recursos necessários, tempo, resultados desejados e orçamento. 

  • Investigação forense digital

    As equipas da EY conseguem fazer o mapeamento cronológico de dados críticos, e promover atividades forenses de recolha e preservação de informação em todo o mundo. Em caso de ataque, as nossas equipas podem rapidamente implementar recursos e recolher evidências para investigação, como sejam registos do tráfego da rede, do acesso a ficheiros ou imagens estáticas do sistema anfitrião. Recorrem também à análise de dados forenses para recolher e compilar informação de diversos sistemas de autenticação e audit-trail para reconstituir os passos do ataque, identificar o ponto de entrada original e as atividades seguintes do atacante.

  • Apoio em situações de litígio

    As equipas da EY trabalham com as empresas e os seus advogados para que o produto da investigação seja consistente com os requisitos de prova dos processos de litígio. Acautelar a cadeia de custódia e a segurança das provas ou seguir práticas de registo de notas durante toda a investigação são componentes padrão da metodologia seguida pelos profissionais da EY. Os profissionais de resposta a incidentes de cibersegurança da EY estão habituados a trabalhar com órgãos nacionais de segurança e de justiça, assim como a gestão e os seus assessores jurídicos, para salvaguardar os interesses da empresa.

  • Privacidade de dados e conformidade com o RGPD

    A privacidade dos dados é um aspeto importante no planeamento da ciber-resposta. As equipas da EY trabalham com as empresas para desenvolver estratégias e mecanismos que lhes permitam processar e transferir com segurança os dados necessários para uma investigação. Em colaboração com os advogados, os profissionais da EY desenvolvem protocolos escritos que ajudam a cumprir requisitos regulatórios aplicáveis. 

  • Recuperação de dados

    Se um incidente informático destruir ou corromper dados, as equipas da EY podem fornecer serviços e recursos de recuperação para apoiar o restauro de todos os tipos de dados apagados, corrompidos, desaparecidos ou inacessíveis, na sequência do ataque informático. Isso inclui a recuperação de perdas em ambientes suportados por qualquer sistema operativo e trabalhar com as equipas de resposta no restauro dos serviços.

  • Preparar a apresentação de queixa às seguradoras

    Perante um incidente informático, as equipas da EY ajudam as empresas a preparar e apresentar a respetiva queixa à seguradora, bem organizada e com toda a documentação de apoio necessária. O objetivo, nesta fase do processo de preparação da queixa, é documentar e apurar o maior número possível de componentes da perda. Quando a empresa está prestes a concluir o processo de reclamação, os profissionais da EY ajudam a compreender os cálculos apresentados pela equipa de ajuste e a desenvolver cálculos alternativos para o processo de resolução.


            Imagem de colegas a trabalhar em conjunto na sala de controlo dos servidores

Serviços de Ciber-Resposta da EY

Planear. Reagir. Recuperar.

Fazer download da brochura

Contacte-nos

Achou este conteúdo interessante? Peça-nos mais informações.