O relatório de Preparação para Recuperação Cibernética de 2024 em colaboração com a empresa de pesquisa GigaOm aborda diretamente uma questão fundamental: "o que as empresas podem fazer para serem mais resilientes diante de ataques cibernéticos?"
Com depoimentos de 1.000 entrevistados de segurança e TI em diversos países, a Commvault e a GigaOm conseguiram identificar cinco capacidades principais, também chamadas de marcadores de resiliência, que, quando implementadas em conjunto, ajudam as empresas a recuperar mais rapidamente de ataques cibernéticos e a sofrer menos violações em comparação com empresas que não seguiram o mesmo caminho.
Esses cinco marcadores de resiliência surgiram depois que as equipes de análise de dados examinaram os resultados da pesquisa diante de uma série de tópicos, incluindo: com que frequência as empresas foram atacados, quais tecnologias de resiliência foram (ou não) implementadas e com que rapidez as empresas conseguiram recuperar dados e retomar as operações normais. Os marcadores de resiliência são os seguintes:
1. Ferramentas de segurança que permitem alertas antecipados sobre riscos, incluindo riscos internos.
2. Um "dark site" limpo e conhecido ou sistema secundário instalado.
3. Um ambiente isolado para armazenar uma cópia imutável dos dados.
4. Runbooks, funções e processos definidos para resposta a incidentes.
5. Medidas específicas para demonstrar a prontidão e o risco da recuperação cibernética.
Ao avaliar os resultados, apenas 13% dos entrevistados foram categorizados como "ciberamaduros". A pesquisa rendeu observações muito interessantes:
• Recuperações mais rápidas: As organizações cibernéticas maduras, aquelas que implementaram pelo menos quatro dos cinco marcadores de resiliência, recuperaram 41% mais rapidamente do que os entrevistados com até um marcador.
• Menos violações: No geral, as organizações cibernéticas maduras relatam ter sofrido menos violações em comparação com empresas que têm menos de quatro marcadores.
• Maior confiança na preparação cibernética: 54% das organizações cibernéticas maduras estavam completamente confiantes na sua capacidade de recuperação de uma violação, em comparação com apenas 33% das organizações menos preparadas.
• Testes frequentes fazem uma grande diferença: 70% das organizações cibernéticas maduras testaram os seus planos de recuperação trimestralmente, em comparação com 43% das organizações com até um marcador de maturidade, que testaram com a mesma frequência.
"Uma das principais conclusões da pesquisa é que, para realmente avançar na preparação cibernética, as organizações não podem economizar. Vimos disparidades significativas na resiliência entre organizações que implementaram um ou dois dos marcadores de resiliência versus quatro ou cinco", disse Chris Ray, analista de Segurança Cibernética da GigaOm. "É fundamental que as organizações pensem na resiliência em camadas. Menos de 85% dos entrevistados fazem isso hoje. Isto precisa de mudar rapidamente se as empresas quiserem ser resilientes e ter vantagem contra os maus atores."
"À medida que nos aprofundamos nessas capacidades cibernéticas, práticas-chave estão emergindo como fundamentalmente críticas para qualquer estratégia de preparação cibernética, e testar a prontidão para recuperação é uma delas", disse Tim Zonca, vice-presidente de Marketing de Portfólio da Commvault. "As empresas que se concentram apenas em testes para recuperação de desastres estão perdendo o barco. Dada a natureza evolutiva das ameaças cibernéticas, práticas de testes frequentes e modernas para recuperação cibernética são essenciais para que os ambientes não sejam reinfectados e os processos de recuperação sejam robustos."
Metodologia
A Commvault, em conjunto com a GigaOm, conduziu este estudo inaugural com 1.000 entrevistados em 11 países em abril de 2024 para compreender melhor as suas opiniões sobre a prontidão cibernética e até que ponto as suas organizações estão preparadas face às ameaças cibernéticas. Os entrevistados eram de empresas que ganham pelo menos US$ 10 milhões em receitas anuais, com a maioria ganhando US$ 500 milhões ou mais. Trinta e cinco por cento dos entrevistados eram executivos de nível de conselho ou C-Suite, 48% eram gestores de nível sênior e os 17% restantes eram gestores de nível médio ou júnior. Os 11 países incluídos na pesquisa são Austrália, Canadá, França, Alemanha, Itália, Japão, Holanda, Espanha, Suécia, Reino Unido e Estados Unidos.