A Commvault, fornecedora de soluções de proteção de dados para a nuvem híbrida, em seu Relatório de Preparação para Recuperação Cibernética de 2024, identificou cinco capacidades principais, também chamadas de marcadores de resiliência, que, quando implementadas em conjunto, ajudam as empresas a recuperar mais rapidamente de ataques cibernéticos e a sofrer menos violações em comparação com empresas que não seguiram o mesmo caminho.
Esses cinco marcadores de resiliência surgiram depois que as equipes de análise de dados examinaram os resultados da pesquisa diante de uma série de tópicos, incluindo: com que frequência as empresas foram atacados, quais tecnologias de resiliência foram (ou não) implementadas e com que rapidez as empresas conseguiram recuperar dados e retomar as operações normais. Os marcadores de resiliência são os seguintes:
1. Ferramentas de segurança que permitem alertas antecipados sobre riscos, incluindo riscos internos.
2. Um “dark site” limpo e conhecido ou sistema secundário instalado.
3. Um ambiente isolado para armazenar uma cópia imutável dos dados.
4. Runbooks, funções e processos definidos para resposta a incidentes.
5. Medidas específicas para demonstrar a prontidão e o risco da recuperação cibernética.
Ao avaliar os resultados, apenas 13% dos entrevistados foram categorizados como “ciberamaduros”. A pesquisa rendeu observações muito interessantes:
Recuperações mais rápidas: As organizações cibernéticas maduras, aquelas que implementaram pelo menos quatro dos cinco marcadores de resiliência, recuperaram 41% mais rapidamente do que os entrevistados com até um marcador.
Menos violações: No geral, as organizações cibernéticas maduras relatam ter sofrido menos violações em comparação com empresas que têm menos de quatro marcadores.
Maior confiança na preparação cibernética: 54% das organizações cibernéticas maduras estavam completamente confiantes na sua capacidade de recuperação de uma violação, em comparação com apenas 33% das organizações menos preparadas.
Testes frequentes fazem uma grande diferença: 70% das organizações cibernéticas maduras testaram os seus planos de recuperação trimestralmente, em comparação com 43% das organizações com até um marcador de maturidade, que testaram com a mesma frequência.
A Commvault, em conjunto com a GigaOm, conduziu este estudo inaugural com 1 mil entrevistados em 11 países em abril de 2024 para compreender melhor as suas opiniões sobre
a prontidão cibernética e até que ponto as suas organizações estão preparadas face às ameaças cibernéticas. Os entrevistados eram de empresas que ganham pelo menos US$ 10 milhões em receitas anuais, com a maioria ganhando US$ 500 milhões ou mais. Um terço dos entrevistados eram executivos de nível de conselho ou C-Suite, 48% eram gestores de nível sênior e os 17% restantes eram gestores de nível médio ou júnior. Os 11 países incluídos na pesquisa são Austrália, Canadá, França, Alemanha, Itália, Japão, Holanda, Espanha, Suécia, Reino Unido e Estados Unidos.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).