A Commvault, fornecedora líder de soluções de resiliência cibernética e proteção de dados para organizações de nuvem híbrida, divulgou novos insights críticos de seu Relatório de Prontidão para Recuperação Cibernética de 2024. Esta pesquisa global com 1.000 profissionais de segurança e TI em 11 países revela mudanças de comportamento para organizações que foram violadas em comparação com aquelas que não foram.
A pesquisa da Commvault, feita em colaboração com a GigaOm, mostra que organizações que sofreram incidentes cibernéticos no passado não querem se prejudicar novamente. Decorrente disso, elas frequentemente reavaliam e investem em estratégias de resiliência cibernética e recuperação de maneiras muito significativas.
De acordo com a pesquisa:
· Os investimentos em resiliência cibernética aumentam: organizações que foram violadas gastam quase 30% a mais em medidas de segurança cibernética do que aquelas que não foram.
· Mais atenção é dada à compreensão dos perfis de risco de dados: organizações violadas têm quase 2,5 vezes mais probabilidade de priorizar a compreensão de seus perfis de risco de dados, que destacam os tipos de dados e os níveis relativos de risco.
· Os testes de prontidão cibernética são priorizados: organizações violadas conduzem mais testes para encontrar lacunas em seus planos de preparação cibernética. Das organizações pesquisadas, 20% que não foram violadas não testam seu plano de recuperação, esse número cai para apenas 2% para organizações que foram violadas.
O impacto desses investimentos adicionais e foco na resiliência cibernética é significativo. De acordo com a pesquisa, organizações violadas que investiram em planos abrangentes de recuperação cibernética se recuperam 41% mais rápido do que suas contrapartes menos preparadas. Em termos de tempos de recuperação específicos, organizações atacadas afirmam que têm 32% mais probabilidade de se recuperar em 48 horas em comparação com aquelas que não foram violadas — um resultado muito melhor do que os tempos de recuperação observados por outros entrevistados, que podem ser de três semanas ou mais. Esse tempo de inatividade reduzido pode se traduzir em economias significativas, tanto em termos de perdas financeiras diretas quanto na preservação da confiança do cliente e da reputação da marca.
“Todos nós já ouvimos a expressão retrospectiva é 20/20, e isso não poderia ser mais aplicável quando se trata das descobertas desta pesquisa”, disse Brian Brockway, diretor de Tecnologia da Commvault. “Nossa pesquisa mostra que as organizações mais resilientes são aquelas que testam e refinam continuamente suas estratégias de recuperação, aprendendo com cada incidente para fortalecer suas defesas. É essa mentalidade proativa, em vez de gastos reativos, que faz a diferença”.
Assim como o plano de saúde, em que o custo da cobertura geralmente supera as potenciais despesas de emergências médicas, a prontidão para recuperação cibernética serve a um propósito semelhante. O relatório ressalta que os custos de ser atacado — que variam de interrupção operacional a multas regulatórias — excedem em muito as despesas de medidas proativas de resiliência cibernética.
“As descobertas devem ser um chamado à ação para todas as organizações, não apenas aquelas que foram violadas”, disse Chris Ray, analista de segurança cibernética da GigaOm. “As ameaças cibernéticas estão em constante evolução e o mesmo deve acontecer com as estratégias para combatê-las. Trata-se de adotar uma abordagem holística para a resiliência cibernética que integre pessoas, processos e tecnologia, garantindo prontidão em todos os níveis”, conclui.
Além dessas descobertas, a Commvault e a GigaOm conseguiram identificar cinco recursos principais, também chamados de marcadores de resiliência, que, quando implementados juntos, ajudam as empresas a se recuperarem mais rapidamente de ataques cibernéticos e a sofrer menos ataques em comparação com empresas que não seguiram o mesmo caminho. Esses cinco marcadores de resiliência surgiram depois que equipes de análise de dados vasculharam os mesmos resultados da pesquisa em uma série de tópicos, incluindo: com que frequência as empresas foram violadas, quais tecnologias de resiliência foram (ou não) implantadas e com que rapidez as empresas conseguiram recuperar dados e retomar as operações normais.