Comecemos com uma verdade inconveniente: as equipas executivas provavelmente sobrestimam a preparação da sua organização para um ataque cibernético. Investiram fortemente em ferramentas de segurança, implementaram estratégias formais de resiliência e realizaram exercícios práticos.
No entanto, uma nova investigação global revela uma realidade preocupante: 63% dos líderes de TI dizem que as suas equipas executivas sobrestimam a preparação cibernética da sua organização.
Presidente e diretor de segurança da Dell Technologies.
Esta desconexão realça a “lacuna entre confiança e capacidade”: a disparidade entre a confiança dos líderes empresariais na sua resiliência cibernética e a capacidade real da organização de executar um incidente real.
O artigo continua abaixo
Se esta lacuna não for abordada de forma proativa, as organizações incorrem numa “dívida de resiliência” que as expõe a suposições não comprovadas, planos de recuperação desatualizados e estratégias não validadas.
Tal como a dívida técnica, a dívida de resiliência aumenta silenciosamente ao longo do tempo. E se não for gerenciado, pode se tornar um risco comercial significativo.
A ilusão de prontidão
Embora quase todas as organizações pesquisadas – 99% em todo o mundo – relatem ter uma estratégia de resiliência cibernética, este sinal de maturidade pode ser enganoso. A estratégia por si só não substitui o desempenho operacional.
Apenas 40% das organizações conseguiram conter e recuperar de recentes incidentes cibernéticos ou exercícios de resiliência. Mais de metade (56%) não recuperou eficazmente.
Considere as consequências. Você tem uma estratégia. Você investiu em ferramentas. Você fez os exercícios na mesa. No entanto, quando ocorre um incidente, a desconexão torna-se aparente, pois as organizações são incapazes de executar os seus planos sob pressão operacional e interdependências complexas e inesperadas.
A outra questão que observei diz respeito à falta de preparação para cenários de grande escala. Embora os programas tradicionais de recuperação de desastres e as melhores práticas tenham levado as organizações a criar e testar aplicativos únicos ou, na melhor das hipóteses, planos de recuperação de data centers únicos, essa abordagem não é apropriada para incidentes cibernéticos em grande escala.
Os ataques no mundo real podem perturbar redes inteiras, desativando centenas de aplicações e vários centros de dados simultaneamente, em condições que a maioria dos planos nunca é pensada e muito menos testada.
A prevenção não é suficiente
Durante décadas, a estratégia de cibersegurança foi dominada pela prevenção: construir defesas fortes para prevenir ataques é mais importante do que preparar-se para recuperar quando um acontecer. Na verdade, os dados globais revelam que 78% das organizações investem mais na prevenção do que na preparação para a recuperação.
Este desequilíbrio não passa despercebido aos rivais modernos. Eles estão cada vez mais se infiltrando em catálogos de backup, corrompendo snapshots e visando deliberadamente fluxos de trabalho de recuperação, explorando vulnerabilidades encontradas nos sistemas e processos de recuperação das organizações.
A verdadeira resiliência requer uma abordagem multifacetada que equilibre deliberadamente o investimento em capacidades de prevenção, deteção e recuperação, em linha com as realidades do cenário de ameaças.
A fragilidade dos pressupostos de recuperação
Aqui está o que os dados sugerem que separa organizações fortes que se recuperam daquelas que não o fazem.
As organizações que testam a sua recuperação frequentemente (mensalmente ou mais) alcançam uma taxa de sucesso de 55% durante o último exercício de incidente cibernético ou evento real. Os participantes do teste raramente caem para 35%.
O que separa as organizações mais bem-sucedidas não é necessariamente um orçamento maior. É a operacionalização da resiliência: a disciplina de testar, refinar e validar a recuperação. Eles atacarão seus backups e arquitetarão de acordo.
Eles usam recursos avançados, como cofres e mecanismos de IA, para ajudar a garantir a integridade e a disponibilidade de seus backups. Como cidadãos de primeira classe, concentram-se tanto na recuperação como na prevenção.
Isto ajuda a reduzir a resiliência da dívida e cria uma verdadeira prontidão.
O que os líderes precisam fazer de diferente
Colmatar a lacuna de competências de confiança requer uma mudança fundamental na forma como se pensa sobre resiliência:
- Certifique-se de que suas estratégias e planos sejam desenvolvidos para atender aos cenários de ameaças modernos para lidar com interrupções e ataques em ambientes de backup.
- Não construa um plano que você não teste com frequência e de forma sólida. Papel sem evidências é um problema. Construa uma cultura de testes, aprendizado e melhoria contínuos.
- Alinhe os relatórios da liderança empresarial com os resultados operacionais, não com os planos. Nunca apresente uma estratégia ou plano que não tenha sido devidamente testado.
- Reconheça que seus sistemas de recuperação são o principal alvo de um invasor sofisticado. Modernize a arquitetura e os recursos desses sistemas para prevenir e resistir a ataques.
As organizações que fizerem esta mudança não só lidarão com a disrupção de forma mais eficaz, mas também estarão posicionadas para prosseguir iniciativas de crescimento com maior confiança. Porque resiliência não consiste apenas em sobreviver a um ataque.
Trata-se de restaurar a confiança nos seus sistemas para que os líderes empresariais possam confiar neles à medida que movem as suas organizações para um futuro cada vez mais digital. Os desafios delineados nesta pesquisa não são inevitáveis.
Com os investimentos certos em arquitetura de recuperação e validação e testes contínuos, as organizações podem acelerar drasticamente a recuperação e reduzir o impacto operacional, financeiro e de reputação dos incidentes cibernéticos.
As organizações que implementarem estes princípios de recuperação estarão posicionadas para melhor capacitar os seus negócios. Aqueles que não o fizerem continuarão a construir dívidas resilientes até que chegue o dia do pagamento.
Apresentamos o melhor software de criptografia.
Este artigo foi produzido como parte do canal Expert Insights da TechRadarPro, onde apresentamos as melhores e mais brilhantes mentes da indústria de tecnologia atualmente. As opiniões expressas aqui são de responsabilidade do autor e não necessariamente da TechRadarPro ou Future plc. Caso tenha interesse em participar, mais informações aqui:
