0
0
Embora a maioria das organizações tenha seguro em caso de ataques cibernéticos, o prêmio que pagam depende de como a empresa identifica, detecta e responde a esses ataques – e da rapidez com que se recuperam.
As organizações que podem provar sua resiliência e conformidade com as diretrizes do NIS – mostrando que poderão se recuperar rapidamente em caso de ataque – podem reduzir seus riscos e seus prêmios de seguro. Um ótimo programa de recuperação de segurança cibernética pode salvar as empresas de danos a longo prazo e economizar dinheiro.
Uma ameaça em constante evolução
As organizações estão correndo para ficar à frente dos criminosos cibernéticos e, como resultado, vemos empresas investindo muito dinheiro na identificação e detecção de ataques, na prevenção de ataques em primeiro lugar e na resposta a ataques ao vivo. Mas eles não estão gastando as mesmas quantias na recuperação de ataques . Eles podem ter seguido todas as diretrizes relevantes e até implementado o padrão ISO 27000, mas nada disso os ajuda a entender como reconstruir o negócio após um ataque cibernético sério.
Até anos recentes, esse investimento em recuperação de segurança cibernética seria gasto em um exercício anual de mesa ou teste de recuperação de desastres e planos de recuperação de auditoria. Embora isso deva ser feito, não é suficiente por si só.
O seguro de segurança cibernética também é fundamental, é claro, mas cobre apenas algumas das perdas. Não cobrirá perdas futuras. A realidade é que a maioria das organizações acha muito difícil se recuperar totalmente de um ataque. Aqueles que investem mais em recuperação de desastres e continuidade de negócios se recuperam desses ataques muito mais rapidamente do que seus concorrentes menos preparados.
Os quatro componentes principais de um programa eficaz de recuperação de segurança cibernética
1. Ação preventiva
Um bom plano de recuperação de segurança cibernética é aquele que nunca é necessário.
A recuperação começa antes do desastre, na fase pré-interrupção. O centro de operações de segurança da organização deve ter a capacidade de detectar qualquer infiltração rapidamente e ativar o processo de recuperação de desastres (que envolve a equipe principal de gerenciamento de incidentes) antes que o impacto do ataque seja sentido.
2. Responsabilidades e prestação de contas
As pessoas precisam conhecer seu papel no caso de um incidente de segurança cibernética e como devem responder ao evento.
Isso significa dar a eles acesso instantâneo a todos os dados de que precisam para tomar decisões rápidas e se comunicar efetivamente com o restante da empresa. (Essas áreas geralmente são negligenciadas ao realizar testes anuais de recuperação de desastres – a pressão sobre o tempo e a comunicação simplesmente não existe, e os participantes sabem que o exercício é feito para fins de auditoria.)
Poucas organizações realmente trabalham para analisar e melhorar a forma como as pessoas desempenham suas funções e comunicam seus desafios nessas situações, mas essas são áreas cruciais para acertar.
3. Ter a arquitetura de TI certa, segurança e processo de recuperação em vigor
As organizações com a arquitetura de TI certa, objetivos de ponto e tempo de recuperação e políticas de segurança têm uma vantagem considerável quando se trata do processo de recuperação. É claro que sistemas e processos só funcionam se forem implementados corretamente e atenderem às necessidades do negócio.
Uma arquitetura bem definida, devidamente implementada e orquestrada com backup seguro pode economizar milhões em termos de perda de dados e custos de ransomware.
4. Aprendendo lições e implementando mudanças
Após qualquer incidente de segurança cibernética, as organizações precisam analisar o que aprenderam com a experiência. Este é um processo que deve ser feito abertamente, honestamente e sem culpa.
Como foi o desempenho do negócio? Todos tinham o que precisavam para desempenhar seus papéis? Eles se comunicaram de forma eficaz? Qual foi o desempenho dos sistemas e processos implementados? Faça uma revisão completa para entender o que funcionou e o que precisa mudar.
Uma vez que esses fatores são compreendidos, e quaisquer pontos fracos identificados, a organização pode se concentrar em redesenhar ou atualizar a arquitetura e os procedimentos, e no retreinamento dos funcionários (algo que deve acontecer regularmente).
A recuperação é um processo que começa muito antes de ocorrer um ataque cibernético. Ele conclui não quando os dados estão protegidos, mas quando a organização pode dizer que aprendeu tudo o que pode com o evento e fez as alterações necessárias para evitar que isso aconteça novamente.
FONTE: HELPNET SECURITY