Inquérito destaca a necessidade crucial de cópias imutáveis de dados

Um inquérito global a 4.042 executivos de negócios e tecnologia conduzido pela PwC revela que mais de três quartos (77%) dos inquiridos esperam que o seu orçamento de cibersegurança aumente no próximo ano, com 30% a antecipar um aumento de 6-10% e 19% a esperar um aumento de 11% ou mais.

No entanto, não está claro quão eficaz esse aumento de despesas poderá ser. A pesquisa revela que apenas 39% dos inquiridos trabalham para organizações que têm ou planeiam implementar soluções de ciber-resiliência, como backups imutáveis de dados.

Um pouco menos (34%) têm ou planeiam formar uma equipa de resiliência cibernética multifuncional, e apenas 35% têm ou planeiam definir um manual de recuperação cibernética. No geral, menos de 42% disseram que a sua organização implementou totalmente alguma tecnologia de resiliência cibernética, e apenas 2% disseram que a sua organização implementou um plano de resiliência cibernética em todas as áreas.

No entanto, 38% classificaram as fugas de dados e outras violações como uma preocupação importante, com um quarto (25%) a admitir que esta ameaça está entre os desafios para os quais estão menos preparados. O estudo da PwC também observa que há uma certa desconexão entre a perceção dos líderes empresariais sobre o quão preparada está a sua organização para proteger os dados (64%), em comparação com os executivos de TI (54%). De forma semelhante, muitos executivos de negócios identificam a proteção de dados/confiabilidade como a sua principal prioridade de investimento em cibersegurança (48%), seguida pela modernização e otimização tecnológica. Em contraste, a segurança na nuvem é a principal prioridade (34%) para os executivos de tecnologia, seguida pela proteção de dados e confiabilidade (28%).

Ainda mais preocupante, apenas 15% dos inquiridos relatam que a sua organização está a medir o risco cibernético, apesar de 88% reconhecerem que é crucial fazê-lo para priorizar os investimentos em risco cibernético.

Desconexão sobre o impacto de segurança do backup e recuperação

Não está claro quanto do gasto adicional em cibersegurança poderá ser alocado para ferramentas e plataformas de backup e recuperação de próxima geração que melhoram a ciber-resiliência, garantindo, entre outras capacidades, que os dados não possam ser adulterados por cibercriminosos. Uma das primeiras coisas que as gangues de ransomware fazem rotineiramente antes de se darem a conhecer é garantir que o maior número possível de ficheiros de backup seja encriptado. As vítimas que não têm outra opção para recuperar dados são então muito mais propensas a pagar um preço elevado para obter acesso às chaves que lhes permitem desencriptar os seus dados.

Infelizmente, as tarefas de backup e recuperação são muitas vezes geridas por equipas de operações de TI que nem sempre estão totalmente focadas em cibersegurança. A alocação de orçamento para modernizar ferramentas e plataformas de proteção de dados nem sempre é a sua maior prioridade. As equipas de cibersegurança, por outro lado, alocarão o seu orçamento limitado para ferramentas e plataformas que gerem especificamente. A menos que a cibersegurança e as operações de TI trabalhem em estreita colaboração, há uma tendência para ignorar o papel crítico que a proteção de dados desempenha na garantia da resiliência cibernética. Em vez disso, o backup e a recuperação são vistos como uma tarefa de manutenção de TI em vez de um componente integral de uma estratégia de cibersegurança mais ampla.

Claro, agora há muitas organizações que aprenderam da maneira mais difícil como uma abordagem mais resiliente à proteção de dados poderia ter frustrado um ataque de ransomware. Com sorte, à medida que essas lições dolorosas são partilhadas com outros, poderá chegar o dia em que ter uma cópia imaculada dos dados seja finalmente visto como uma tarefa que acaba por ser uma das coisas mais importantes que qualquer organização pode fazer para se proteger quando ocorre um ataque de ransomware.