72 horas após um ataque cibernético são fundamentais para recuperação do ambiente tecnológico

Um relatório da KPMG apontou que as 72 horas após um ataque cibernético em uma empresa são fundamentais para recuperação do sistema. O levantamento alertou para o fato de que, embora muitas organizações estejam correndo para aprimorar os programas de prevenção e resposta, elas também precisam de recursos de recuperação apropriados. Para isso, também foram elencados seis pontos-chave que devem ser alcançados a fim de restaurar as operações dentro de um prazo razoável.

“O gerenciamento eficaz de um ataque é fundamental para lidar com o impacto inicial nas operações e nos custos e para ajudar a minimizar uma recuperação que pode envolver dias ou semanas de recursos limitados e serviços ao cliente que possam ser interrompidos. As empresas precisam se preparar não apenas para uma resposta a ataques, mas para uma recuperação rápida. Quando ele ocorre, as 72 horas iniciais são críticas, mas nunca fáceis”, analisa o sócio da KPMG, Rodrigo Milo.

O levantamento apontou também o fato de que o processo de recuperação para restaurar e operacionalizar o ambiente para níveis iguais aos anteriores ao ataque, normalmente requer um grande nível de atualização — ou a reconstrução do ambiente do zero — de bancos de dados, sistemas de negócios e operações interrompidos e a empresa enfrentará uma reconstrução cara e demorada, exigindo meses para ser concluída.

Seis pontos-chave para recuperação das operações:

  1. Esteja ciente de todos os ativos críticos para tecnologia da informação e operacional e suas dependências um do outro;
  2. Mantenha relatórios de vulnerabilidade atualizados e avalie-os regularmente;
  3. Defina os objetivos de recuperação ao fim do processo de interrupção;
  4. Desenvolva um plano de recuperação de desastres e de continuidade de negócios para responder adequadamente a interrupções significativas durante um incidente;
  5. Estabeleça sistemas e processos de backup para fazer backup dos sistemas relevantes, de dados, arquivos de configuração e programas;
  6. Crie consciência das ameaças, treine funcionários, simule o pior cenário possível e aprenda com as descobertas.

“Com os ataques de ransomware aumentando, a capacidade de responder e se recuperar rapidamente deve ser vista como uma vantagem competitiva. Infelizmente, muitas organizações acreditam que serão poupadas de um incidente desse tipo e continuam a dedicar recursos e investimentos inadequados ao problema, mas os cibercriminosos continuam a gerar acidentes cada vez mais lucrativos”, finaliza.

Share This Post

Post Comment