Viés e lacunas nos planos de Disaster Recovery em cibersegurança

Desde o início da pandemia, os departamentos de TI intensificaram seu foco na segurança cibernética. Eles dobraram as medidas de proteção para impedir que os hackers roubem dados e lancem um número maior de ataques de ransomware. Durante esse processo, muitos podem ter tirado os olhos de outras ameaças que podem causar tantos prejuízos quanto um ataque cibernético.  

Falhas humanas continuam sendo a causa mais comum de perda de dados. Estudos mostram que as corporações perdem quase cinco vezes a quantidade de dados por meio de exclusões e substituições acidentais do que em incidentes maliciosos. Erros acidentais de configuração, em aplicativos e má administração do usuário também podem gerar falhas graves nos sistemas, excluir dados e causar interrupções prejudiciais para os negócios. 

Os desastres naturais são um problema crescente. Um número recorde de tempestades tropicais atingiu os EUA nos últimos dois anos e os especialistas esperam que as mudanças climáticas causem cada vez mais danos. Os impactos financeiros do furacão Ida estão custando às empresas, consumidores e comunidades cerca de US$ 100 milhões.   

Embora seja necessária uma atenção aos ataques cibernéticos, as organizações precisam priorizar novamente suas estratégias de recuperação de desastres (DR) para atender ao cenário real de ameaças que vemos hoje. Elas precisam investir no treinamento de funcionários, automatizar funções no processo de DR e garantir que esses planos estejam prontos para lidar com incidentes repentinos e imprevistos que ameaçam a continuidade dos negócios.   

Se não o fizerem, suas operações sofrerão. Segundo estudo, 94% das empresas que experimentam uma grande perda de dados não sobrevivem; 43% nunca reabrem e 51% fecham em dois anos. Aqueles que permanecem no mercado gastam US$ 84.650 por hora com perda de receita e produtividade, conforme o Relatório de Proteção de Dados de 2021 da Veeam. E perdem muito mais do que isso como perda de confiança do cliente e danos à marca, atinge a moral dos funcionários, desvia recursos e compromete a empresa com litígio e regulamentações, que podem ter um efeito significativo na avaliação da empresa.  

Treinar colaboradores é um bom ponto de partida. Qualquer organização que não implementou uma nova rodada de treinamentos de segurança cibernética durante a pandemia deve tornar isso uma prioridade. Isso deve incluir as melhores práticas para seguir procedimentos de notificação de incidentes, criar senhas fortes e evitar golpes de phishing.   

Mas o treinamento também deve se estender aos operadores de TI. Erros de configuração podem ser reduzidos seguindo uma série de boas práticas. Isso inclui a criação de uma única fonte de configuração, fornecendo uma maneira fácil de rastrear alterações e usando nomes de serviço DNS para todos os serviços. Revisar e atualizar os procedimentos de teste regularmente pode levar a um melhor desempenho e minimizar o número de erros.    

A automação deve ser uma prioridade ao sair da pandemia. Não apenas reduz os erros humanos nos processos diários como dá aos colaboradores mais tempo para executar ações mais estratégicas. Isso vale tanto para quem é de TI para quem é de negócios. As organizações aumentaram seus investimentos em tecnologias de automação nos últimos dois anos e devem continuar a fazê-lo –para aumentar a produtividade e fornecer níveis mais altos de segurança.  

A automação do processo de recuperação de desastres, em particular, pode economizar tempo e melhorar a resposta geral. Os aplicativos e conjuntos de dados de hoje são maiores e mais complexos, distribuídos e interdependentes do que nunca. Isso torna a recuperação bem-sucedida de até mesmo uma aplicação incrivelmente difícil, tornando a orquestração dos processos de recuperação uma ferramenta indispensável.  

Dado o alto risco, agora é um bom momento para as organizações olharem mais de perto seus planos e procedimentos de DR para se certificar de que estão prontos para uma implementação rápida.   

Aqui estão algumas dicas a seguir:   

- Cheque os detalhes: ter um plano atualizado e validado para as necessidades específicas de negócios de uma empresa é fundamental. As necessidades provavelmente mudaram desde o início da pandemia. Se você não revisou seu plano há mais de um ano, isso deve ser uma prioridade.  

- Revise seu guia: ter documentos abrangentes e fáceis de seguir disponíveis durante as restaurações do sistema pode economizar tempo e evitar estresse. A criação deles consome muito tempo e devem ser continuamente revisados —de preferência pelas pessoas que terão que usar os documentos na hora de limpá-los.   

- Atualize acessos de identidade: com as mudanças no consumo de serviço, algumas lacunas provavelmente se desenvolveram no que tange a confirmação de identidade. Certifique-se de que as pessoas certas estão autorizadas a executar funções críticas do sistema durante o período em que os sistemas estão inativos.   

- Repense DR e os planos de resiliência: com o aumento do uso de dispositivos, as organizações devem racionalizar seus programas para incorporar proteção ponta a ponta 

- Teste de aceleração: teste cada aplicativo individualmente para certificar-se de que está atendendo às suas principais métricas –principalmente os objetivos do tempo de recuperação (RTO) e do ponto de recuperação (RPO).