Construindo uma resposta eficaz a um desastre cibernético

O fato é que diferentes pesquisas apresentam o mesmo resultado: as ameaças do cibercrime estão aumentando significativamente. “Não importa se a causa é um terremoto ou um ataque malicioso, a realidade é que qualquer tempo de inatividade é caro”, resume Caio Sposito, country manager da Arcserve Brasil, a fornecedora mais experiente do mundo de soluções de backup, recuperação e armazenamento imutáveis para resiliência unificada de dados contra ransomware e desastres.

Um estudo global independente da Arcserve apontou que as empresas ainda estão perdendo dados críticos pois, embora 95% dos entrevistados tenham afirmado que sua empresa tinha um plano de recuperação de desastres, apenas 24% efetivamente têm um plano maduro que é bem documentado, testado e atualizado. Tendo isso em mente, é possível elaborar um guia detalhado envolvendo preparação, resposta e gerenciamento de situações de desastre com o objetivo de se obter uma recuperação mais rápida e eficaz do sistema.

“Quatro diretrizes básicas são suficientes, começando pela análise do incidente”, informa Caio, lembrando que entender a extensão do ataque é essencial para uma resposta eficiente. “As ferramentas de segurança para detectar e mitigar vulnerabilidades conhecidas devem estar atualizadas; a empresa precisa contar com programas contínuos de treinamento e de conscientização de funcionários que capacitem seu pessoal com o conhecimento necessário para identificar e relatar possíveis violações rapidamente; e deve ser criada uma equipe de resposta a incidentes como parte de um plano de recuperação de desastres. Essa equipe precisa estar treinada e pronta para responder a incidentes de segurança e munida de procedimentos claros e das ferramentas necessárias para uma resposta rápida”, detalha o executivo.

O passo seguinte é reunir provas. Após um desastre, especialmente um incidente de segurança cibernética, coletar evidências, incluindo o estado atual de seus sistemas, é uma etapa crítica que deve ser abordada metodicamente. “Os sistemas comprometidos devem ficar em quarentena, evitando a expansão das perdas; devem ser criadas cópias digitais precisas dos dados; coletadas evidências digitais do sistema, bem como evidências físicas de violações de segurança, além de consultar especialistas jurídicos com o objetivo de assegurar a conformidade com leis e regulamentos relevantes, bem como verificar a admissibilidade de provas, se necessário para ações legais”, recomenda o executivo.

O terceiro passo é ativar o Plano de Gerenciamento de Crise. Para Caio Sposito não basta apenas ter um plano. “Ele tem que estar atualizado e incluir papéis e responsabilidades claramente definidos para que todos possam agir imediatamente quando ocorrer um desastre; incluir uma lista com todos os funcionários críticos e partes interessadas para garantir uma resposta rápida; estratégias de comunicação planejadas para dentro e fora da sua organização, incluindo mídia e clientes; e procedimentos de escalonamento estabelecidos que definam o que constitui uma crise e as medidas que devem ser tomadas quando um incidente excede os limites estabelecidos”.

A etapa final consiste na avaliação dos esforços de resposta ao desastre. “Após uma crise, é essencial avaliar a resposta dada para se obter uma visão holística do incidente, envolvendo ativamente todos os departamentos para descobrir o que aconteceu”, recomenda Caio. Neste sentido é importante empregar metodologias e ferramentas de avaliação eficazes, que incluam tempo de resposta, tempo de recuperação e impacto geral; reunir e analisar dados de diversas fontes, desde os registros de incidentes até o feedback de funcionários e clientes; e investir em soluções de continuidade de negócios, backup de dados e de recuperação de desastres que garantam que a organização seja resiliente, capaz de sempre recuperar seus dados e de reduzir ao mínimo o tempo de inatividade.

“As estratégias de comunicação, os procedimentos de coleta de evidências e o processo de gerenciamento de crises devem ser claramente definidos e compreendidos por todos da equipe. Em uma crise, cada minuto conta e a grande verdade é que estar preparado ainda é a melhor defesa contra os múltiplos danos acarretados por um desastre”, conclui Caio Sposito.

Sobre a Arcserve – A Arcserve, um dos cinco principais fornecedores globais de proteção de dados e provedor de plataforma unificada de resiliência de dados, oferece o mais amplo conjunto das melhores soluções da categoria para gerenciar, proteger e recuperar todas as cargas de trabalho de dados, de pequenas e médias empresas a grandes corporações, independentemente da localização ou complexidade. As soluções da Arcserve eliminam a complexidade ao mesmo tempo em que oferecem a melhor proteção e segurança, com ótimo custo-benefício, agilidade e ampla escalabilidade para todos os ambientes de dados. Isso inclui infraestruturas locais, externas (incluindo DRaaS, BaaS e Cloud-to-Cloud), hiperconvergentes e de borda. As quatro décadas de premiadas tecnologias da empresa, aliadas ao foco contínuo em inovação, significam que parceiros e clientes, incluindo MSPs, VARs, LARs e usuários finais, têm a garantia do caminho mais rápido para cargas de trabalho e infraestruturas de dados da próxima geração. Uma empresa 100% canal, a Arcserve está presente em mais de 150 países, com 19.000 canais parceiros auxiliando a proteger ativos de dados críticos de 235.000 clientes. Explore mais em arcserve.com e siga @Arcserve no X.