Com o aumento da digitalização, os ciberataques também se multiplicaram e se tornaram para as empresas uma preocupação que ganha novas camadas de complexidade a cada dia que passa. Neste artigo, escrevi sobre como o plano de continuidade é fundamental na prevenção de ciberataques. Confira a seguir.
Uma pesquisa realizada em dezembro de 2021 pela Veeam Software com 3 mil companhias com mais de mil funcionários em 28 países, incluindo o Brasil, mostrou que 76% das organizações sofreram ataques de “ransomware” no ano passado, sendo que 60% foram alvo mais de uma vez. Desses ataques, 25% começaram com golpes de phishing e 23% envolveram credenciais de acesso roubadas.
Dados como esses nos lembram que, apesar do crescente investimento em segurança de dados, existem fragilidades operacionais – como erros humanos ou técnicos e até mesmo desastres naturais – que provocam riscos, criando assim as oportunidades perfeitas para ameaças. Neste contexto, as organizações precisam estar preparadas para lidar com situações inesperadas, pois nem sempre as ações preventivas serão suficientes. Prevenção é fundamental, claro, mas ela envolve não somente pensar em como evitar os ciberataques, mas também o que fazer durante e após um ataque para minimizar danos.
É imprescindível ter um plano de continuidade de negócio com foco em Disaster Recovery (termo em inglês que significa “recuperação de desastre”). Esse documento terá o mapeamento das vulnerabilidades da empresa, uma análise dos impactos nos setores e estratégias para a solução do problema, detalhando todos os pontos que precisam ser cuidados no caso de uma crise cibernética.
Dois aspectos importantes para se considerar no momento de fazer o Plano de continuidade para a prevenção de ciberataques são: o Recovery Time Objective (RTO), que está relacionado ao tempo que as operações levam para voltar ao normal depois de um ataque virtual; e o Recovery Point (RPO), que mostra o volume de dados que é tolerável perder no caso de parada nas operações. Essas informações influenciam diretamente no custo do plano, a partir da definição de quão rápido a sua empresa precisa se recuperar e o volume de dados que pode perder.
Para que essa estratégia seja eficiente e segura, no entanto, é importante que a empresa avalie ter um parceiro qualificado e especializado em recuperação de dados, principalmente com conhecimento em continuidade de negócios. Juntas, as organizações determinarão entre todos os dados, o que é mais crítico, o que é mais importante, o que precisa de uma recuperação mais rápida e o que pode esperar. É necessário avaliar os benefícios de ter um RTO e um RPO mais baixos considerando que, quanto menores, maiores serão os custos de implementação e operação de uma estratégia.
Dessa forma, a companhia pode continuar operando enquanto um plano de ação age em paralelo, reduzindo o tempo de inatividade do negócio e evitando, assim, exposição negativa diante de stakeholders e prejuízos financeiros graves. Além disso, para a recuperação de dados é necessário considerar as vantagens das soluções em nuvem, que trazem benefícios em comparação com o armazenamento tradicional com estrutura física – entre elas, a possibilidade de otimização de gastos (conforme o consumo) e facilidade de manutenção/atualização. Dados do IDC Brasil projetam que a procura por serviços gerenciados em Cloud tenha um aumento de 30% no período de 2020 a 2024.
Neste cenário, investir em práticas ou ações definidas para o pós-evento são essenciais para garantir a continuidade do negócio, tão importantes quanto as soluções preventivas já conhecidas no mercado.
Por: Carlos Maurício, Diretor de Negócios de TI na Algar Tech.