Um relatório da KPMG apontou que as 72 horas após um ataque cibernético em uma empresa são fundamentais para recuperação do sistema. O levantamento alertou para o fato de que, embora muitas organizações estejam correndo para aprimorar os programas de prevenção e resposta, elas também precisam de recursos de recuperação apropriados. Para isso, também foram elencados seis pontos-chave que devem ser alcançados a fim de restaurar as operações dentro de um prazo razoável.
“O gerenciamento eficaz de um ataque é fundamental para lidar com o impacto inicial nas operações e nos custos e para ajudar a minimizar uma recuperação que pode envolver dias ou semanas de recursos limitados e serviços ao cliente que possam ser interrompidos. As empresas precisam se preparar não apenas para uma resposta a ataques, mas para uma recuperação rápida. Quando ele ocorre, as 72 horas iniciais são críticas, mas nunca fáceis”, analisa o sócio da KPMG, Rodrigo Milo.
O levantamento apontou também o fato de que o processo de recuperação para restaurar e operacionalizar o ambiente para níveis iguais aos anteriores ao ataque, normalmente requer um grande nível de atualização — ou a reconstrução do ambiente do zero — de bancos de dados, sistemas de negócios e operações interrompidos e a empresa enfrentará uma reconstrução cara e demorada, exigindo meses para ser concluída.
Seis pontos-chaves para recuperação das operações:
- Esteja ciente de todos os ativos críticos para tecnologia da informação e operacional e suas dependências um do outro;
- Mantenha relatórios de vulnerabilidade atualizados e avalie-os regularmente;
- Defina os objetivos de recuperação ao fim do processo de interrupção;
- Desenvolva um plano de recuperação de desastres e de continuidade de negócios para responder adequadamente a interrupções significativas durante um incidente;
- Estabeleça sistemas e processos de backup para fazer backup dos sistemas relevantes, de dados, arquivos de configuração e programas;
- Crie consciência das ameaças, treine funcionários, simule o pior cenário possível e aprenda com as descobertas.
“Com os ataques de ransomware aumentando, a capacidade de responder e se recuperar rapidamente deve ser vista como uma vantagem competitiva. Infelizmente, muitas organizações acreditam que serão poupadas de um incidente desse tipo e continuam a dedicar recursos e investimentos inadequados ao problema, mas os cibercriminosos continuam a gerar acidentes cada vez mais lucrativos”, finaliza.
