Quando a resiliência é fundamental para a continuidade do negócio

A realidade é que o ransomware está em todo o lado, mesmo nas próprias cópias de segurança que deveriam ser a última linha de defesa contra ataques, e as violações estão a tornar-se rapidamente a norma. Para além da frequência acelerada dos ataques, o tempo médio de recuperação está a aumentar: um ataque bem sucedido pode paralisar uma empresa durante semanas, com efeitos devastadores. Já lá vai o tempo em que os ataques podiam ser eficazmente evitados; hoje em dia, é realmente uma questão de saber quando um ataque ocorrerá, e não se ocorrerá, e a resposta e a recuperação são fundamentais. A preparação e os testes de recuperação são fundamentais para se ser ciber-resiliente e resistir a um ataque sem perturbações críticas da atividade normal.

Desafios para alcançar a ciber-resiliência

Embora a capacidade de recuperação de um ataque seja vital, a situação atual é frequentemente insuficiente. Os testes de recuperação são complexos e dispendiosos, e a criação de um ambiente de recuperação físico ou virtual para testar a recuperação de aplicações críticas é um objetivo inatingível para a maioria das empresas. Além disso, existe uma grande lacuna entre os planos de resposta e a capacidade real de testar de forma fiável a recuperação cibernética para garantir a preparação. 

A capacidade de ensaiar uma recuperação é uma componente vital para garantir a capacidade de recuperação rápida e segura, o que, por sua vez, é um elemento essencial para atingir o nível necessário de ciber-resiliência. No entanto, devido ao custo e à complexidade envolvidos, muitas organizações confiam nos seus planos de recuperação de desastres (DR), simulações e listas de verificação, que não permitem que as pessoas envolvidas numa recuperação pratiquem o evento.

Resolver o enigma

É fundamental que as organizações avaliem a sua resistência aos ciberataques e desenvolvam planos sólidos de continuidade da atividade para minimizar o impacto na empresa em caso de incidente.

Para garantir que tudo funciona como deve ser, a recuperação deve ser testada frequentemente e ao longo de vários ciclos. Até agora, no entanto, isto tem-se revelado quase impossível de conseguir. Mas e se houvesse uma forma de garantir a recuperação de aplicações limpas e seguras, com um procedimento fiável, em qualquer altura? As parcerias entre fornecedores estão a permitir oferecer soluções que permitem a recuperação segura e rápida de aplicações cujos dados residem em "salas limpas" na cloud, a pedido, para garantir uma recuperação cibernética fiável. 

Esse tipo de recuperação em sala limpa oferece um processo de automação de ponta a ponta que pode ser aplicado sem problemas não apenas aos testes de prontidão, mas também à análise forense e ao failover de produção. Tem as bases das melhores práticas de recuperação de dados, incluindo cópia de segurança imutável, air gapping e arquitetura de confiança zero, mas traz uma camada adicional de escolha e flexibilidade, permitindo que qualquer aplicação seja recuperada em qualquer lugar, a partir de qualquer sistema, na cloud. Além disso, todo o processo é automatizado e a recuperação pode ser tão fácil como premir um botão. Utilizando uma nova tecnologia inovadora, as empresas podem aproveitar o poder dos alvos de recuperação prontos para a cloud para uma resiliência sem precedentes, utilizando um ambiente de cloud seguro e sem malware com capacidades únicas para identificar e garantir uma recuperação rápida e limpa.