O relatório Cyber Recovery Readiness 2024, realizado pela GigaOm para Commvault, elaborda diretamente uma questão fundamental: “O que podem as empresas fazer para se tornarem mais resistentes aos ciberataques?”
Este relatório identificou cinco capacidades-chave, também designadas por marcadores de resiliência. A investigação demonstra que, se estas capacidades-chave forem implementadas em conjunto, podem ajudar as empresas a recuperar mais rapidamente de ciberataques e a reduzir os danos provocados.
Estes cinco marcadores de resiliência surgiram depois de as equipas de análise de dados analisarem os resultados dos inquéritos sobre vários tópicos, incluindo: a frequência com que as empresas foram atacadas, que tecnologias de resiliência foram (ou não) utilizadas e a rapidez com que as empresas conseguiram recuperar os dados e retomar as operações normais.
Os marcadores de resiliência são os seguintes:
- Ferramentas de segurança para alertar precocemente para os riscos, incluindo os riscos internos.
- Um dark site ou sistema secundário limpo e conhecido.
- Um ambiente isolado para armazenar uma cópia imutável dos dados.
- Livros de execução, funções e processos definidos para a resposta a incidentes.
- Medidas específicas para demonstrar a preparação e o risco para a recuperação cibernética.
Ao avaliar os resultados, concluiu-se que apenas 13% dos inquiridos se classificaram como profissionais com maturidade cibernética.
Principais conclusões deste inquérito:
- Recuperações mais rápidas: As organizações com maturidade cibernética, que implementaram pelo menos quatro dos cinco marcadores de resiliência, registaram uma recuperação mais rápida, em 41%, em comparação com as empresas que aplicaram apenas um ou nenhum marcador.
- Menos violações: As organizações com maturidade cibernética relatam ter sofrido menos violações, em comparação com as empresas com menos de quatro marcadores.
- Maior confiança na preparação cibernética: Cerca de 54% das organizações com maturidade cibernética estão totalmente confiantes na sua capacidade de recuperar de uma violação. Este número desce consideravelmente nas organizações menos preparadas para o espaço digital (33%).
- Testes frequentes fazem uma grande diferença: Enquanto 70% das organizações com maturidade cibernética testam os seus planos de recuperação trimestralmente, apenas 43% as organizações com um ou nenhum marcador de maturidade o fazem.