O maior desafio que as organizações enfrentam ao lidar com o impacto de um incidente cibernético é a recuperação de sistemas e dados a partir de um backup limpo. Um desafio supera outros obstáculos, como manterem-se atualizadas sobre ameaças emergentes ou ajustar-se a regulamentações, que registam constantes mudanças. A conclusão é de uma pesquisa da Kyndryl, que indica os três erros comuns nas empresas quanto o tema é a resiliência cibernética.
Numa altura em que muitas organizações adotam uma postura preventiva em relação às
ameaças cibernéticas, fortalecendo a sua capacidade de antecipar, proteger e resistir a
incidentes cibernéticos, frequentemente negligenciam um componente crucial: a capacidade de recuperar rapidamente os processos de negócios essenciais. Esta incapacidade de uma recuperação ágil pode resultar em tempo de inatividade operacional, incapacidade de atender clientes, multas regulatórias ou danos à reputação da marca e perda de receita.
Assim, crucial que as organizações tenham planos e processos de recuperação de
incidentes cibernéticos para minimizar impactos negativos e garantir a continuidade dos seus
negócios. De acordo com a pesquisa da Kyndryl, os principais motivos que colocam em causa a construção de uma estratégia robusta de resiliência cibernética por parte das organizações são:
- Desconhecer a diferença entre recuperação de incidentes cibernéticos e recuperação de
desastres. A recuperação tradicional de desastres assume que os dados e as cópias de backup não estão afetados por um malware. A recuperação de incidentes cibernéticos, por outro lado, parte do pressuposto oposto, de que os dados e as cópias de backup estão corrompidos. Os serviços de recuperação de incidentes cibernéticos incluem imutabilidade e verificação de anomalias para garantir a existência de cópias dos dados que podem ser usadas com confiança durante a recuperação. O trabalho destaca que uitas organizações tratam os incidentes de forma semelhante, independentemente da causa ou complexidade. Quando os incidentes cibernéticos são únicos, uma vez que é difícil determinar se o backup foi afetado e se os dados estão ou não corrompidos ou comprometidos. E alerta que iniciar a recuperação sem verificação e validação adicionais dos dados pode multiplicar o que estiver presente, resultando num incidente mais generalizado e descontrolado.
- Plano de continuidade de negócios pode lidar com um incidente cibernético. Muitas organizações constroem e utilizam planos de continuidade de negócios, para ajudar no
planeamento e recuperação de potenciais incidentes. Para localizar os esforços de recuperação, uma organização pode determinar cada etapa com base em diferentes interrupções. Os incidentes cibernéticos constituem uma nova camada de complexidade, uma vez que são imprevisíveis e dificultam a determinação de sistemas afetados. Assim, recomenda-se que as organizações migrem de um plano de recuperação estático para um plano de recuperação dinâmico, atualizado regularmente, para lidar com as diferentes ameaças cibernéticas. Isso é crucial à medida que os ciberataques se tornam mais sofisticados, muitas vezes ultrapassando as melhores medidas de proteção. Com uma estratégia de resiliência cibernética em vigor, as organizações podem garantir a recuperação rápida de processos de negócios críticos, e uma recuperação mais acelerada dos sistemas que efetivamente impactam a operação do seu negócio.
- Processos empresariais protegidos contra ciberataques. Quando ocorre um ciberataque, as equipas de TI e segurança devem agir de forma rápida na recuperação de desastres. Torna-se, por isso, importante alinhar as estratégias de TI com os objetivos de negócios antes que um incidente ocorra, de forma a definir prioridades. Ter um plano predefinido as responsabilidades permite a umar organização recuperar rapidamente os seus ativos e dados críticos para os negócios.
A resiliência cibernética emerge como um pilar vital na defesa contra ameaças digitais. A ausência de uma resposta rápida e eficaz pode resultar em consequências graves, desde prejuízos financeiros até danos irreparáveis à reputação de uma empresa. Ao reconhecer a singularidade dos incidentes cibernéticos e adotar estratégias dinâmicas, as organizações podem fortalecer a sua segurança, garantindo uma recuperação eficaz e sustentável diante de ameaças em constante evolução.
Paulo Coelho, Practices Leader da Kyndryl Portugal, salienta a importância de todas as empresas, independente da sua dimensão, identificarem e criarem o seu MVC (Minimum Viable Company), que deve incluir os sistemas e aplicações a recuperar, de forma a garantir a operação efetiva do negócio o mais rápido possível. "É nestes sistemas que o antecipar, proteger e resistir a incidentes cibernéticos se deve focar, reduzindo assim o tempo de recuperação do negócio de qualquer empresa, e criar um modelo misto que inclui o MVC e os restantes sistemas, que deverão e podem ser recuperados em momentos distintos".
Accenture, Inetum e Milestone foram reconhecidas com os SAP PKOM Awards