Analysis
A Kyndryl indicou aqueles que, na sua opinião, são os três erros mais comuns na ciber-resiliência das organizações
03/12/2023
Numa altura em que muitas organizações adotam uma postura preventiva em relação às ameaças cibernéticas, fortalecendo a sua capacidade de antecipar, proteger e resistir a incidentes cibernéticos, frequentemente negligenciam um componente crucial: a habilidade de recuperar rapidamente processos de negócios essenciais. Uma pesquisa recente da Kyndryl revelou que o maior desafio enfrentado pelas organizações ao lidar com o impacto de um incidente cibernético é a recuperação de sistemas e dados a partir de um backup limpo. Esse desafio supera outros obstáculos, como manter-se atualizado sobre ameaças emergentes ou ajustar-se a regulamentações, que enfrentam constantes mudanças. A incapacidade de uma recuperação ágil pode resultar em tempo de inatividade operacional, incapacidade de atender clientes, multas regulatórias, danos à reputação da marca e perda de receita, sendo crucial que as organizações tenham planos e processos de recuperação de incidentes cibernéticos para minimizar impactos negativos e garantir a continuidade dos seus negócios. De acordo com a pesquisa da Kyndryl, os principais motivos que colocam em causa a construção de uma estratégia robusta de resiliência cibernética por parte das organizações são: 1. Desconhecer a diferença entre Recuperação de Incidentes Cibernéticos e Recuperação de DesastresA recuperação tradicional de desastres assume que os dados e as cópias de backup não estão afetados por um malware. A recuperação de incidentes cibernéticos, por outro lado, parte do pressuposto oposto, de que os dados e as cópias de backup estão corrompidos. Os serviços de recuperação de incidentes cibernéticos incluem imutabilidade e verificação de anomalias para garantir a existência de cópias dos dados que podem ser usadas com confiança durante a recuperação. Muitas organizações tratam os incidentes de forma semelhante, independentemente da causa ou complexidade. Contudo, os incidentes cibernéticos são únicos, uma vez que é difícil determinar se o backup foi afetado e se os dados estão ou não corrompidos ou comprometidos. Iniciar a recuperação sem verificação e validação adicionais dos dados pode multiplicar o que estiver presente, resultando num incidente mais generalizado e descontrolado. 2. Plano de continuidade de negócios pode lidar com um incidente cibernéticoMuitas organizações constroem e utilizam planos de continuidade de negócios para ajudar no planeamento e recuperação de potenciais incidentes. Para localizar os esforços de recuperação, uma organização pode determinar cada etapa com base em diferentes interrupções, como por exemplo, uma queda de energia no data center. Os incidentes cibernéticos constituem uma nova camada de complexidade, uma vez que são imprevisíveis e dificultam a determinação de sistemas afetados. As organizações devem migrar de um plano de recuperação estático, para um plano de recuperação dinâmico, atualizado regularmente, para lidar com as diferentes ameaças cibernéticas. Isso é crucial à medida que os ciberataques se tornam mais sofisticados, muitas vezes ultrapassando as melhores medidas de proteção. Com uma estratégia de resiliência cibernética em vigor, as organizações podem garantir a recuperação rápida de processos de negócios críticos, e uma recuperação mais acelerada dos sistemas que efetivamente impactam a operação do seu negócio. 3. Processos empresariais protegidos contra ciberataquesQuando ocorre um ciberataque, as equipas de TI e segurança devem agir de forma rápida na recuperação de desastres. Torna-se, por isso, importante alinhar as estratégias de TI com os objetivos de negócios antes que um incidente ocorra, de forma a definir prioridades. Ter um plano predefinido as responsabilidades permite a umar organização recuperar rapidamente os seus ativos e dados críticos para os negócios. A resiliência cibernética emerge como um pilar vital na defesa contra ameaças digitais. A ausência de uma resposta rápida e eficaz pode resultar em consequências graves, desde prejuízos financeiros até danos irreparáveis à reputação de uma empresa. Ao reconhecer a singularidade dos incidentes cibernéticos e adotar estratégias dinâmicas, as organizações podem fortalecer a sua segurança, garantindo uma recuperação eficaz e sustentável diante de ameaças em constante evolução. Paulo Coelho, Practices Leader da Kyndryl Portugal, salienta a importância de todas as empresas, independente da sua dimensão, identificarem e criarem o seu MVC (Minimum Viable Company), que deve incluir os sistemas e aplicações a recuperar, de forma a garantir a operação efetiva do negócio o mais rápido possível. “É nestes sistemas que o antecipar, proteger e resistir a incidentes cibernéticos se deve focar, reduzindo assim o tempo de recuperação do negócio de qualquer empresa, e criar um modelo misto que inclui o MVC e os restantes sistemas, que deverão e podem ser recuperados em momentos distintos”, diz Paulo Coelho. |