Uma pesquisa independente divulgada pela Arcserve, provedor de dados e proteção contra ransomware, abordando as atitudes dos tomadores de TI em relação à proteção de dados, identificou fraquezas nas estratégias de ransomware de muitas organizações que podem dificultar sua capacidade de se recuperar quando da ocorrência de um ataque.
Entre as falhas identificadas estão a falta de engajamento de liderança em estratégias de recuperação de dados, medidas fracas de proteção de dados em toda a empresa, planos de recuperação de dados incompletos e ausência de testes de recuperação de dados. A análise do levantamento apontou a necessidade de:
Maior envolvimento dos líderes empresariais na avaliação da capacidade de recuperação de dados: apenas 8% dos entrevistados disseram que seu CEO emprega métricas para garantir um plano robusto de recuperação de dados. 58% dos CEOs buscam apenas garantias básicas de que um plano de recuperação de dados está em vigor, mas não solicitam detalhes;
Aprimoramento das tecnologias de recuperação de dados: mais de um terço dos entrevistados relatou uma paralisação de dados nos últimos doze meses, sendo que mais da metade não conseguiu recuperar todos os seus dados;
Planos abrangentes de recuperação de dados: 27% dos entrevistados relataram que as filiais e escritórios remotos não estão incluídos nos planos de recuperação de dados;
Comprovação da eficiência dos planos de recuperação: quase um quarto (23%) dos entrevistados não testam planos de recuperação de dados.
Para alterar este cenário, que acaba por facilitar a ação dos criminosos, a prevenção é fundamental, com os sistemas e os dados críticos sendo protegidos pela tecnologia de backup imutável, uma vez que as informações sensíveis não podem ser substituídas ou excluídas na ocorrência de um ataque de ransomware.
E, após a ocorrência de um ataque, é fundamental que o sistema volte o mais rapidamente possível à operação. Para isto, as empresas precisam ter um plano de recuperação bem definido, rápido e orquestrado, que inclua os dados não apenas no data center, mas também em toda a infraestrutura. A capacidade de restaurar dados do ponto de recuperação conhecido que não foi impactado permite que uma organização retorne às operações normais em minutos, sem ter que negociar com criminosos ou perder seus dados.
[…] FONTE: TI INSIDE […]