Uma nova era de planejamento de recuperação de desastres para PMEs
Como as ameaças de cibersegurança evoluíram, por que as PMEs precisam planejar a recuperação de desastres e o que devem fazer a respeito.
O cenário de ameaças cibernéticas de hoje tornou-se cada vez mais complexo. Foram-se os dias em que a devastação dos dados e sistemas de TI das empresas era causada apenas por eventos de força maior e ataques terroristas físicos. Tensões geopolíticas crescentes, transformação digital acelerada e estilos de trabalho remoto e híbrido impulsionados pela pandemia tornaram organizações públicas e privadas em todo o mundo cada vez mais vulneráveis a ciberataques via ransomware, malware ou hacking.
Os dados de hoje são gerados e distribuídos em ecossistemas altamente complexos – multicloud, nuvem híbrida, edge e internet das coisas. A exposição das empresas a riscos aumentou consideravelmente. Não são apenas as grandes corporações que estão em risco. Empresas menores e menos sofisticadas são alvos mais fáceis devido à falta de recursos e expertise.
De acordo com a Accenture, mais de um terço dos ciberataques visam pequenas empresas, mas apenas 14% delas estão preparadas para se defender.1 Os ciberataques podem deixar muitas pequenas e médias empresas (PMEs) abaladas com perdas financeiras e de produtividade, interrupções nas operações, pagamentos de extorsão, custos de acordos e multas regulatórias.
Diante desse cenário, os especialistas dizem que é hora de planejar o “quando”, não o “se”. Planos claros de backup e recuperação de desastres – focados em infraestrutura de TI, dados e aplicativos – para executar processos de recuperação após um desastre são vitais em toda estratégia de continuidade de negócios de uma empresa. Este relatório explora o que envolve o planejamento de recuperação de desastres e como as PMEs podem implementá-lo no cenário cibernético em rápida evolução de hoje.
Aqui estão as principais descobertas do relatório:
Os ciberataques tornaram-se mais frequentes e sofisticados, e as PMEs estão na linha de frente. Os dados contam uma história preocupante. Com a pandemia, juntamente com fatores geopolíticos, causando mudanças em como vivemos e trabalhamos, o argumento para o planejamento de recuperação de desastres nunca foi tão urgente.
De acordo com um estudo interindustrial, as empresas de médio porte eram quase 500% mais propensas a serem alvo no final de 2021 do que há dois anos.
Especialistas afirmam que os ataques baseados em inteligência artificial estão aumentando. Ransomware como serviço e, em alguns casos, deepfakes também estão aumentando, embora a maioria das PMEs se torne vítima devido a erro humano.
Um plano de recuperação de desastres bem elaborado pode minimizar significativamente e até eliminar o tempo de inatividade. Os planos de recuperação de desastres são um componente chave dos planos de continuidade de negócios. Enquanto a continuidade de negócios se concentra na estratégia global, incluindo políticas e procedimentos para a recuperação após um incidente, a recuperação de desastres se concentra em infraestrutura de TI, dados e aplicativos.
Um plano de recuperação de desastres bem elaborado inclui definições claras do objetivo de tempo de recuperação (RTO) e do objetivo de ponto de recuperação (RPO).
Ter um plano assim é crucial para proteger dados e aplicativos contra ataques de malware e ransomware e pode minimizar significativamente ou até eliminar o tempo de inatividade.
Backups e replicação de dados são essenciais para a recuperação de desastres. Com os cibercriminosos passando mais de 200 dias nos sistemas das empresas antes de serem percebidos e corrompendo os backups, as PMEs precisam armazenar seus dados em vários formatos e em sistemas diferentes ou considerar uma solução de replicação de dados para garantir uma recuperação quase instantânea. Enquanto a estratégia tradicional é endossada por especialistas em cibersegurança, algumas organizações estão buscando uma segurança maior com a abordagem que inclui uma cópia extra desconectada e inacessível (“air-gapped”).
Um plano de recuperação de desastres não examinado pode fazer com que as empresas voltem à estaca zero. Os planos de recuperação de desastres são essencialmente inúteis sem execuções de prática regulares – e com que frequência essa prática deve ser feita depende de quão rápido uma organização está crescendo ou adotando novas tecnologias. Os especialistas afirmam que esses planos devem ser atualizados e testados pelo menos anualmente, e idealmente a cada trimestre.
Ficou com dúvidas sobre o tema, fale com um especialista da :upd8 e tire todas as suas dúvidas.
