No cenário empresarial atual, foi alcançado um ponto de inflexão, onde a confluência de dados, aplicações e dispositivos encontram arquiteturas híbridas e uma nova geração de ameaças. Uma tempestade perfeita de caos que está deixando as organizações mais vulneráveis ??do que nunca.
De acordo com um relatório da IDC, 61% das empresas preveem a perda de dados nos próximos 12 meses devido a ataques como o ransomware. E 59% esperam que, se isso acontecer, levará dias, ou até semanas, para recuperar os seus dados. Por outro lado, dados da Microsoft indicam que 99% dos alvos dos ataques de ransomware são exatamente os mecanismos de segurança das empresas e as suas ferramentas de recuperação. Ou seja, os cibercriminosos não procuram apenas roubar e sequestrar dados para cobrar um resgate, mas também divulgá-los e até destruí-los. Vamos imaginar o que isso significa para a reputação de uma empresa.
Hoje, os dados são o ativo estratégico mais importante para uma organização. E isso o torna combustível para qualquer invasor. Quantificar o negócio do ransomware é assustador, pois em 2023 os ataques superaram US$ 1 bilhão em prejuízos segundo a empresa de análise de blockchain Chainalysis. Além disso, está se tornando mais sofisticado, alimentado pela IA para aumentar a sua superfície de ataque e implementar novas práticas mais rapidamente.
Uma virada em direção à resiliência cibernética
É por isso que a resiliência cibernética é tão necessária nas empresas. Não apenas a busca e detecção de malwares, mas a capacidade de responder e recuperar os negócios no menor tempo possível em caso de ataque.
Se olharmos para estruturas de segurança bem conhecidas como MITRE ou NIST, vemos que a verdadeira resiliência cibernética começa antes de um ataque e nunca termina. Em nosso trabalho diário, vemos quantas organizações ainda dependem de uma colcha de retalhos manual de aplicativos legados e soluções em nuvem que representam uma lacuna significativa – o estopim para o combustível que falamos antes.
A solução reside numa combinação de alerta precoce, clean rooms (salas limpas), análise de risco, testes de recuperação, processamento de dados sensíveis e remediação de ameaças.
O novo padrão de resiliência cibernética
O mercado já oferece soluções desenvolvidas especificamente para resiliência cibernética, permitindo prever ameaças com mais rapidez, realizar recuperações limpas e acelerar os tempos de resposta a ameaças – tudo com o menor custo total de propriedade possível. Já é possível proteger e recuperar dados em qualquer carga de trabalho, qualquer infraestrutura e de qualquer lugar para qualquer lugar. Combater a IA dos cibercriminosos com a IA das soluções de resiliência cibernética é uma nova fronteira de batalha, naturalmente, não se pode desguarnecer as defesas para proteção dos dados e buscar oferecer uma clean room (sala limpa) para garantir um ambiente para recuperações ágeis e limpas
Alcançar a resiliência cibernética empresarial envolve mais do que apenas construir muros mais altos ou fossos mais profundos. Requer uma nova abordagem que analise de forma holística o quadro completo, desde a melhor proteção e segurança de dados da categoria até inteligência de dados alimentada por IA e recuperação ultrarrápida. Com esses recursos, é possível construir o novo padrão em resiliência cibernética e seguir avançando até a próxima batalha.
Marcelo Rodrigues, country manager da Commvault.
