0
0
A maioria das organizações carece de fortes estratégias de resiliência cibernética ou recursos de segurança de dados para lidar com ameaças e manter a continuidade dos negócios, de acordo com a BigID.
Apesar do aumento das ameaças e da alta porcentagem de entrevistados cujas organizações sofreram ataques recentes, não houve um aumento correspondente nas medidas estratégicas para fortalecer a resiliência cibernética.
Na verdade, quase quatro em cada cinco entrevistados não têm total confiança de que sua empresa possui uma estratégia de resiliência cibernética projetada para lidar com os crescentes desafios e ameaças cibernéticas de hoje.
Dados críticos de negócios em risco devido a ransomware
E não se trata apenas de confiança. As organizações também precisam de resiliência cibernética e recursos de segurança de dados para recuperar dados e restaurar operações de negócios com rapidez.
Quando questionados sobre a ameaça de ransomware , 40% dos entrevistados no ano passado disseram que a “falha na recuperação de dados” os preocupava, mesmo que seus dados tivessem backup. Este ano, 67% não têm total confiança de que sua empresa possa recuperar dados e processos críticos de negócios no caso de um ataque cibernético em todo o sistema.
Quando questionados sobre quanto tempo, em média, sua empresa levaria para restaurar dados e processos de negócios se ocorresse um ataque cibernético:
- 95% disseram que levaria mais de 24 horas
- 71% disseram que levaria mais de 4 dias
- 41% disseram que levaria mais de uma semana
E em um ataque de ransomware, cada minuto importa. Quanto mais tempo uma empresa estiver inativa e seus dados estiverem inacessíveis, maior será o risco de impactos downstream sérios e geralmente imediatos.
Empresas abertas a pagar resgate
Quando 95% não conseguem recuperar dados e processos de negócios em 24 horas, as organizações não apenas ficam vulneráveis, mas também estão mais dispostas a fazer escolhas que podem incentivar futuros ataques do setor. Escolhas que incluem pagar um resgate.
Embora pagar um resgate seja geralmente considerado uma ação de último recurso, 90% dos participantes da pesquisa global disseram que sua organização consideraria – alguns inequivocamente, alguns dependendo do custo considerar pagar um resgate se isso significasse que eles poderiam recuperar dados e processos de negócios ou recuperá-los mais rápido.
Com a previsão de que o cibercrime custe anualmente ao mundo US$ 8 trilhões (US$ 10,5 trilhões até 2025), mais empresas estão tentando garantir proteção financeira contra perdas de ataques cibernéticos, violações de dados e outros incidentes cibernéticos. Eles estão recorrendo ao seguro cibernético como uma de suas estratégias de proteção.
De acordo com 87% dos entrevistados, os fornecedores de dados e segurança cibernética devem colaborar para fornecer soluções anti-ransomware completas e integradas. Quando os fornecedores trabalham com o objetivo comum de derrotar o ransomware e criar soluções integradas que dão suporte aos esforços de recuperação limpa, as organizações colhem os benefícios. Uma maior resiliência cibernética é melhor para eles, melhor para os clientes que atendem e melhor para seus setores.
Uma abordagem abrangente para a segurança de dados
“Não é uma surpresa que mais da metade das organizações ainda lutam para proteger os dados na nuvem. A realidade é que a maioria dos dados da organização está espalhada por diferentes ambientes e varia de acordo com o tipo”, disse Tyler Young , CISO da BigID.
“As empresas não podem se dar ao luxo de ficar offline e impossibilitadas de manter as operações, principalmente por mais de um dia. No entanto, a dura realidade é que muitas organizações são vulneráveis à influência de criminosos cibernéticos porque são incapazes de recuperar rapidamente seus dados e processos de negócios quando necessário”, disse Brian Spanswick , CISO e chefe de TI da Cohesity. “Portanto, não é surpresa que 9 em cada 10 entrevistados também tenham dito que seus negócios considerariam pagar um resgate para manter a continuidade.”
Quando uma organização é atingida por ransomware e os dados são roubados, apagados, infectados ou comprometidos de outra forma, essa organização não pode funcionar adequadamente até que seus dados, processos, operações e aplicativos sejam restaurados. Garantir que essa recuperação seja limpa e rápida é fundamental para a resiliência dos negócios.
Dada esta realidade, uma abordagem abrangente para segurança e gerenciamento de dados é a melhor ofensiva contra as contínuas ameaças mundiais.
FONTE: HELP NET SECURITY