0
0
Zerto anunciou as descobertas de um estudo de ransomware, revelando que as lacunas de prontidão estão afetando seriamente a capacidade de muitas organizações de gerenciar e se recuperar de ataques.
A pesquisa também destaca o aumento do risco para estratégias de mitigação apresentadas pela escassez generalizada de habilidades e pela dependência excessiva dos recursos internos. Isso indica que, embora as organizações reconheçam que uma das melhores proteções contra um ataque de ransomware é a capacidade de se recuperar dele, muitos ainda estão lutando para neutralizar o ransomware quando a prevenção falhou.
O estudo, conduzido pelo ESG, mostra que a frequência e o impacto dos ataques de ransomware continuam sendo uma grande preocupação. De fato, quase três quartos das organizações que sofreram ataques de ransomware nos últimos 12 meses (73% dos entrevistados no total) foram impactadas negativamente.
Mesmo dentro das organizações mais avançadas (classificadas pelo ESG como ‘Líderes’ na preparação de ransomware), 75% sofreram interrupções operacionais, questionando como as estratégias completas de recuperação de ransomware são mesmo para aqueles considerados mais preparados. A ameaça também está provando se agravar para as vítimas. Sessenta e um por cento daqueles que pagaram um resgate foram então submetidos a novas tentativas de extorsão, resultando em pagamentos extras sendo feitos em cima de quantias iniciais.
A pesquisa ainda ressalta os riscos associados à realização de pagamentos de resgate, com apenas 14% dos entrevistados — um em cada sete — recebendo 100% de seus dados de volta mesmo depois de aderir a um pedido de resgate. Isso ilustra que pagar um resgate não é garantia de que um negócio volte a funcionar.
Problemas de habilidades que afetam a capacidade de responder e se recuperar de ataques
Apesar do volume e do impacto dos ataques, 45% dos entrevistados da pesquisa estão lutando com problemas de habilidades que os ajudarão a responder a um ataque de ransomware. Em particular, eles relatam habilidades e lacunas de treinamento dentro de certas áreas de suas equipes e empreiteiros/fornecedores externos, enquanto outros estão severamente carente de pessoas e habilidades críticas.
“Infelizmente, muitas organizações permanecem seriamente sub-preparadas para mitigar efetivamente os riscos e o impacto dos ataques de ransomware”, comentou Christophe Bertrand, diretor de prática da ESG. “Isso resulta em um número significativo concluindo que eles não têm outra alternativa a não ser pagar pedidos de resgate na esperança de que seus dados sejam devolvidos. Em vez disso, os líderes devem se concentrar em estratégias de ransomware que enfatizem a recuperação eficaz, rápida e completa.”
“É preocupante que muitas organizações estejam experimentando uma ‘tempestade perfeita’ de vulnerabilidade que resulta de tecnologias inadequadas e equipes sem recursos”, disse Caroline Seymour, VP de marketing de produtos da Zerto.
Os dados são claros: os ataques de ransomware estão crescendo em volume e gravidade. Pagar o resgate não é mais uma garantia de recuperar seus dados, nem deveria. As organizações exigem uma solução CDP que forneça recuperação em minutos para um estado segundos antes de um ataque. Uma vez que não é uma questão de se, mas quando, as organizações precisam dobrar a proteção e recuperação de dados.
FONTE: HELPNET SECURITY