Não se trata mais de “se”, mas de quando o seu negócio será atacado. Você já deve ter ouvido esta frase inúmeras vezes a título de alerta e de ênfase à importância de se definir uma política de cibersegurança, além de contratar a infraestrutura necessária para proteger os negócios. Também não é nova a recomendação de se construir um plano de resiliência. E a resposta está em um estudo divulgado pela KPM nesta semana, segundo o qual as primeiras 72 horas após o ataque cibernético são fundamentais para a recuperação do ambiente tecnológico.
Analogamente à uma Parada cardiorrespiratória (PCR) ou um AVC, os doutores da segurança precisam entrar em ação o mais rápido possível, mas, o mais importante, é que eles tenham registrado o protocolo de atendimento ao paciente, no caso o negócio.
O levantamento da KPMG alerta para o fato de que, embora muitas organizações estejam correndo para aprimorar os programas de prevenção e resposta, elas também precisam de recursos de recuperação apropriados, a resiliência. Para isso, também foram elencados seis pontos-chave que devem ser alcançados a fim de restaurar as operações dentro de um prazo razoável.
“O gerenciamento eficaz de um ataque é fundamental para lidar com o impacto inicial nas operações e nos custos e para ajudar a minimizar uma recuperação que pode envolver dias ou semanas de recursos limitados e serviços ao cliente que possam ser interrompidos. As empresas precisam se preparar não apenas para uma resposta a ataques, mas para uma recuperação rápida. Quando ele ocorre, as 72 horas iniciais são críticas, mas nunca fáceis”, analisa o sócio da KPMG, Rodrigo Milo.
O levantamento apontou também o fato de que o processo de recuperação para restaurar e operacionalizar o ambiente para níveis iguais aos anteriores ao ataque, normalmente requer um grande nível de atualização — ou a reconstrução do ambiente do zero — de bancos de dados, sistemas de negócios e operações interrompidos e a empresa enfrentará uma reconstrução cara e demorada, exigindo meses para ser concluída.
E não estamos diante de preciosismos. Prova disto é o Relatório de Ameaças Cibernéticas SonicWall 2023, que destaca o o Brasil como o quarto maior alvo de ransomware do mundo, atrás somente dos EUA, Reino Unido e Espanha. A acelerada digitalização da economia brasileira nem sempre é acompanhada pelo alinhamento às melhores práticas da segurança digital, o que aumenta a vulnerabilidade de pessoas e empresas a vários tipos de ataques.
Outro destaque do relatório é o fato de que a América Latina acusou um crescimento de 65% nos ataques focados em dispositivos IoT (internet das coisas). Em todo o mundo, esta marca chegou a 87%.
A incidência de malware em geral na América Latina avançou 17%, uma marca expressivamente maior da média global, de apenas 2% de crescimento. E, finalmente, o cryptojacking caiu 66% na região. Trata-se de uma tendência oposta ao que os experts da SonicWall detectaram globalmente: um crescimento de 43% neste tipo de ataque.
“Com os ataques de ransomware aumentando, a capacidade de responder e se recuperar rapidamente deve ser vista como uma vantagem competitiva. Infelizmente, muitas organizações acreditam que serão poupadas de um incidente desse tipo e continuam a dedicar recursos e investimentos inadequados ao problema, mas os cibercriminosos continuam a gerar acidentes cada vez mais lucrativos”, afirma Rodrigo Milo. Abaixo os seus pontos que não devem faltar em um plano de resiliência.
Seis pontos-chave para recuperação das operações:
- Esteja ciente de todos os ativos críticos para tecnologia da informação e operacional e suas dependências um do outro;
- Mantenha relatórios de vulnerabilidade atualizados e avalie-os regularmente;
- Defina os objetivos de recuperação ao fim do processo de interrupção;
- Desenvolva um plano de recuperação de desastres e de continuidade de negócios para responder adequadamente a interrupções significativas durante um incidente;
- Estabeleça sistemas e processos de backup para fazer backup dos sistemas relevantes, de dados, arquivos de configuração e programas;
- Crie consciência das ameaças, treine funcionários, simule o pior cenário possível e aprenda com as descobertas.
