KPMG: 72 horas após um ataque cibernético são fundamentais para recuperação do ambiente tecnológico

O levantamento apontou também o fato de que o processo de recuperação para restaurar e operacionalizar o ambiente para níveis iguais aos anteriores ao ataque.

por LÍDER.Inc
27/03/2023 | 10h40

Sócio da KPMG, Rodrigo Milo, traz um detalhamento sobre cibersegurança. (Foto: Divulgação)

Um relatório da KPMG apontou que as 72 horas após um ataque cibernético em uma empresa são fundamentais para recuperação do sistema. O levantamento alertou para o fato de que, embora muitas organizações estejam correndo para aprimorar os programas de prevenção e resposta, elas também precisam de recursos de recuperação apropriados. Para isso, também foram elencados seis pontos-chave que devem ser alcançados a fim de restaurar as operações dentro de um prazo razoável.

“O gerenciamento eficaz de um ataque é fundamental para lidar com o impacto inicial nas operações e nos custos e para ajudar a minimizar uma recuperação que pode envolver dias ou semanas de recursos limitados e serviços ao cliente que possam ser interrompidos. As empresas precisam se preparar não apenas para uma resposta a ataques, mas para uma recuperação rápida. Quando ele ocorre, as 72 horas iniciais são críticas, mas nunca fáceis”, analisa o sócio da KPMG, Rodrigo Milo. 

O levantamento apontou também o fato de que o processo de recuperação para restaurar e operacionalizar o ambiente para níveis iguais aos anteriores ao ataque, normalmente requer um grande nível de atualização — ou a reconstrução do ambiente do zero — de bancos de dados, sistemas de negócios e operações interrompidos e a empresa enfrentará uma reconstrução cara e demorada, exigindo meses para ser concluída.

 Seis pontos-chave para recuperação das operações:

  1. Esteja ciente de todos os ativos críticos para tecnologia da informação e operacional e suas dependências um do outro;
  2. Mantenha relatórios de vulnerabilidade atualizados e avalie-os regularmente;
  3. Defina os objetivos de recuperação ao fim do processo de interrupção;
  4. Desenvolva um plano de recuperação de desastres e de continuidade de negócios para responder adequadamente a interrupções significativas durante um incidente;
  5. Estabeleça sistemas e processos de backup para fazer backup dos sistemas relevantes, de dados, arquivos de configuração e programas;
  6. Crie consciência das ameaças, treine funcionários, simule o pior cenário possível e aprenda com as descobertas.

“Com os ataques de ransomware aumentando, a capacidade de responder e se recuperar rapidamente deve ser vista como uma vantagem competitiva. Infelizmente, muitas organizações acreditam que serão poupadas de um incidente desse tipo e continuam a dedicar recursos e investimentos inadequados ao problema, mas os cibercriminosos continuam a gerar acidentes cada vez mais lucrativos”, finaliza.