Inquérito da Commvault identifica cinco capacidades para recuperar de ciberataques

A investigação demonstra que, se estas cinco capacidades forem implementadas em conjunto, podem ajudar as empresas a recuperar mais rapidamente de ciberataques e a reduzir os danos provocados.  
1 de Julho, 2024

O relatório Cyber Recovery Readiness 2024, realizado pela GigaOm para Commvault, elaborda diretamente uma questão fundamental: “O que podem as empresas fazer para se tornarem mais resistentes aos ciberataques?”

Este relatório identificou cinco capacidades-chave, também designadas por marcadores de resiliência. A investigação demonstra que, se estas capacidades-chave forem implementadas em conjunto, podem ajudar as empresas a recuperar mais rapidamente de ciberataques e a reduzir os danos provocados.  

Estes cinco marcadores de resiliência surgiram depois de as equipas de análise de dados analisarem os resultados dos inquéritos sobre vários tópicos, incluindo: a frequência com que as empresas foram atacadas, que tecnologias de resiliência foram (ou não) utilizadas e a rapidez com que as empresas conseguiram recuperar os dados e retomar as operações normais. 

Os marcadores de resiliência são os seguintes:

  1. Ferramentas de segurança para alertar precocemente para os riscos, incluindo os riscos internos. 
  2. Um dark site ou sistema secundário limpo e conhecido. 
  3. Um ambiente isolado para armazenar uma cópia imutável dos dados. 
  4. Livros de execução, funções e processos definidos para a resposta a incidentes. 
  5. Medidas específicas para demonstrar a preparação e o risco para a recuperação cibernética.

Ao avaliar os resultados, concluiu-se que apenas 13% dos inquiridos se classificaram como profissionais com maturidade cibernética

Principais conclusões deste inquérito: 

  • Recuperações mais rápidas: As organizações com maturidade cibernética, que implementaram pelo menos quatro dos cinco marcadores de resiliência, registaram uma recuperação mais rápida, em 41%, em comparação com as empresas que aplicaram apenas um ou nenhum marcador. 
  • Menos violações: As organizações com maturidade cibernética relatam ter sofrido menos violações, em comparação com as empresas com menos de quatro marcadores. 
  • Maior confiança na preparação cibernética: Cerca de 54% das organizações com maturidade cibernética estão totalmente confiantes na sua capacidade de recuperar de uma violação. Este número desce consideravelmente nas organizações menos preparadas para o espaço digital (33%). 
  • Testes frequentes fazem uma grande diferença: Enquanto 70% das organizações com maturidade cibernética testam os seus planos de recuperação trimestralmente, apenas 43% as organizações com um ou nenhum marcador de maturidade o fazem. 

Opinião