As capacidades que ajudam as organizações a recuperar de ciberataques

A Commvault apresentou, em conjunto com a GigaOm, o seu relatório “Cyber Recovery Readiness 2024”. Este inquérito global, realizado junto de mil profissionais do setor da segurança e do IT, provenientes de 11 países diferentes, aborda diretamente uma questão fundamental: “o que podem as empresas fazer para se tornarem mais resistentes aos ciberataques?”

A Commvault e a GigaOm identificaram cinco capacidades-chave, também designadas por marcadores de resiliência. O inquérito demonstra que, se estas capacidades-chave forem implementadas em conjunto, podem ajudar as empresas a recuperar mais rapidamente de ciberataques e a reduzir os dados provocados.  

Estes cinco marcadores de resiliência surgiram depois de as equipas de análise de dados analisarem os resultados dos inquéritos sobre vários tópicos, incluindo a frequência com que as empresas foram atacadas, que tecnologias de resiliência foram (ou não) utilizadas e a rapidez com que as empresas conseguiram recuperar os dados e retomar as operações normais. 

Segundo a Commvault e a GigaOm, os marcadores de resiliência são:

1. Ferramentas de segurança para alertar precocemente para os riscos, incluindo os riscos internos;
2. Um dark site ou sistema secundário limpo e conhecido;
3. Um ambiente isolado para armazenar uma cópia imutável dos dados;
4. Livros de execução, funções e processos definidos para a resposta a incidentes;
5. Medidas específicas para demonstrar a preparação e o risco para a recuperação cibernética.

Ao avaliar os resultados, concluiu-se que apenas 13% dos inquiridos se classificaram como profissionais com maturidade cibernética.

O inquérito refere que as organizações com maturidade cibernética, que implementaram pelo menos quatro dos cinco marcadores de resiliência, registaram uma recuperação mais rápida, em 41%, em comparação com as empresas que aplicaram apenas um ou nenhum marcador. As organizações com maturidade cibernética relatam ter sofrido menos violações, em comparação com as empresas com menos de quatro marcadores.

Cerca de 54% das organizações com maturidade cibernética estão totalmente confiantes na sua capacidade de recuperar de uma violação. Este número desce consideravelmente nas organizações menos preparadas para o espaço digital (33%). Enquanto 70% das organizações com maturidade cibernética testam os seus planos de recuperação trimestralmente, apenas 43% as organizações com um ou nenhum marcador de maturidade o fazem.

“Uma das principais conclusões da investigação é que, para melhorar verdadeiramente a preparação para o ciberespaço, as organizações não podem poupar. Observámos disparidades significativas na resiliência entre as organizações que implementaram um ou dois dos marcadores de resiliência e as que implementaram quatro ou cinco”, afirma Chris Ray, analista de Cibersegurança da GigaOm, em comunicado.

Chris Ray acrescenta que “é fundamental que as organizações pensem na resiliência por camadas. Atualmente, menos de 85% dos inquiridos o fazem. Isto tem de mudar rapidamente se as empresas quiserem ser resilientes e ter uma vantagem contra os cibercriminosos”.

“À medida que nos aprofundamos nestas capacidades cibernéticas, existem práticas que são críticas para qualquer estratégia de preparação cibernética, e o teste de prontidão de recuperação é uma delas”, afirma Tim Zonca, vice-presidente de marketing de soluções da Commvault, igualmente em comunicado. 

Destaca, ainda, que “as empresas que apenas se centram nos testes de recuperação de desastres estão a perder o barco. Dada a natureza evolutiva das ciberameaças, as práticas de teste de recuperação cibernética frequentes e modernas são essenciais para garantir que os ambientes não são reinfectados e que os processos de recuperação são robustos”.