Além de falta de engajamento de liderança em estratégias de recuperação de dados, pesquisa identificou falhas em estratégia de segurança para ransomware

 

Pesquisa independente divulgada pela Arcserve, provedor de dados e proteção contra ransomware, abordando as atitudes dos tomadores de TI em relação à proteção de dados, identificou fraquezas nas estratégias de ransomware de muitas organizações que podem dificultar sua capacidade de se recuperar quando da ocorrência de um ataque.

Entre as falhas identificadas estão a falta de engajamento de liderança em estratégias de recuperação de dados, medidas fracas de proteção de dados em toda a empresa, planos de recuperação de dados incompletos e ausência de testes de recuperação de dados.

A análise do levantamento apontou a necessidade de:

• Maior envolvimento dos líderes empresariais na avaliação da capacidade de recuperação de dados: apenas 8% dos entrevistados disseram que seu CEO emprega métricas para garantir um plano robusto de recuperação de dados. 58% dos CEOs buscam apenas garantias básicas de que um plano de recuperação de dados está em vigor, mas não solicitam detalhes;
• Aprimoramento das tecnologias de recuperação de dados: mais de um terço dos entrevistados relatou uma paralisação de dados nos últimos doze meses, sendo que mais da metade não conseguiu recuperar todos os seus dados;
• Planos abrangentes de recuperação de dados: 27% dos entrevistados relataram que as filiais e escritórios remotos não estão incluídos nos planos de recuperação de dados;
• Comprovação da eficiência dos planos de recuperação: quase um quarto (23%) dos entrevistados não testam planos de recuperação de dados.

Para alterar este cenário, que acaba por facilitar a ação dos criminosos, a prevenção é fundamental, com os sistemas e os dados críticos sendo protegidos pela tecnologia de backup imutável, uma vez que as informações sensíveis não podem ser substituídas ou excluídas na ocorrência de um ataque de ransomware.

E, após a ocorrência de um ataque, é fundamental que o sistema volte o mais rapidamente possível à operação. Para isto, as empresas precisam ter um plano de recuperação bem definido, rápido e orquestrado, que inclua os dados não apenas no data center, mas também em toda a infraestrutura.

A capacidade de restaurar dados do ponto de recuperação conhecido que não foi impactado permite que uma organização retorne às operações normais em minutos, sem ter que negociar com criminosos ou perder seus dados.

“A divulgação destas informações é uma contribuição da empresa para o esforço anunciado pelo governo dos Estados Unidos no sentido de encorajar a iniciativa privada a adotar medidas proativas e mais eficazes para se proteger da crescente onda de ataques cibernéticos”, analisa Daniela Costa, vice-presidente para a América Latina da Arcserve.

De acordo com a executiva, os governos estão cada vez mais conscientes da importância da adoção de estratégias robustas de segurança como um fator de segurança nacional. “No final de maio, o Brasil adotou penas mais duras contra crimes de furto e estelionato empregando dispositivos eletrônicos como celulares, computadores e tablets. Governo e iniciativa privada precisam atuar cada vez mais juntos para enfrentar com sucesso as ameaças que o cibercrime apresenta para a sociedade como um todo”, conclui Daniela Costa.