Um levantamento encomendado pela Commvault, empresa líder em soluções de resiliência cibernética e proteção de dados, revela que organizações que já enfrentaram ataques cibernéticos tendem a se preparar melhor para futuras ameaças. O Relatório de Prontidão para Recuperação Cibernética de 2024, realizado em parceria com a GigaOm, entrevistou 1.000 profissionais de segurança e TI em 11 países, destacando mudanças significativas no comportamento dessas empresas.
Investimentos mais elevados em segurança
A pesquisa aponta que empresas que já foram atacadas investem até 30% mais em resiliência cibernética do que aquelas que nunca sofreram violações. Além disso, essas organizações demonstram uma maior preocupação em entender seus perfis de risco de dados, com quase 2,5 vezes mais chances de priorizar essa análise. Isso envolve identificar os tipos de dados e seus níveis de risco, essencial para uma estratégia eficaz de proteção.
Outro dado importante revela que empresas atacadas realizam mais testes de prontidão cibernética. Apenas 2% dessas organizações negligenciam os testes de recuperação, comparado a 20% das empresas que nunca enfrentaram uma violação. Esse foco adicional em testes permite identificar e corrigir falhas em seus planos de segurança de maneira proativa.
Recuperação mais rápida e economia significativa
A pesquisa também destaca que organizações preparadas para incidentes cibernéticos se recuperam 41% mais rápido do que as que não investem tanto em resiliência. O tempo de recuperação pode ser 32% mais curto, com empresas atacadas conseguindo retomar operações em até 48 horas, enquanto as menos preparadas levam semanas. “Todos nós já ouvimos a expressão retrospectiva é 20/20, e isso não poderia ser mais aplicável quando se trata das descobertas desta pesquisa”, afirmou Brian Brockway, diretor de Tecnologia da Commvault. Segundo ele, as organizações mais resilientes testam e refinam continuamente suas estratégias de recuperação.
Prontidão cibernética como proteção financeira
O estudo reforça que os custos associados a um ataque cibernético — como interrupções operacionais e multas regulatórias — superam em muito os investimentos proativos em segurança. “As descobertas devem ser um chamado à ação para todas as organizações, não apenas aquelas que foram violadas”, disse Chris Ray, analista de cibersegurança da GigaOm. Ele destaca que as ameaças evoluem constantemente, e as estratégias de resiliência devem acompanhar esse ritmo.
Cinco marcadores de resiliência
A Commvault e a GigaOm identificaram cinco principais marcadores de resiliência cibernética que, quando implementados, aceleram a recuperação de ataques e reduzem a vulnerabilidade das empresas. Esses marcadores foram definidos após uma análise detalhada dos dados de violação, tecnologias adotadas e tempos de recuperação.
