Nesta era de transformação digital, o armamento cibernético é comum, e o "evento de extinção" é uma ameaça genuína, especialmente para organizações com requisitos de tempo de atividade e disponibilidade. Como vimos nas manchetes, os desastres cibernéticos prejudicam as operações comerciais e afectam o valor para os accionistas. Por exemplo, a Equifax acaba de se tornar a primeira empresa a ver as suas perspectivas rebaixadas devido a uma violação de dados. E lembram-se do surto de ransomware patrocinado pelo Estado NotPetya? Bem, projecções recentes estimam que o NotPetya custou à empresa de transportes marítimos internacionais, Maersk, até 300 milhões de dólares em perdas. Para piorar a situação, "ato de guerra" significa que o seguro não pagará os danos.
Quer se trate de um ataque direcionado ou de danos colaterais de um conflito entre Estados-nação, o risco cibernético está diretamente relacionado com o risco empresarial. De facto, as catástrofes cibernéticas causam atualmente mais prejuízos às empresas do que as catástrofes naturais e ocorrem com maior frequência. No entanto, muitas organizações não actualizaram o seu manual de recuperação para combater estas ameaças emergentes. Os sistemas de recuperação antigos custam às organizações milhões em tempo de inatividade desnecessário e custos de infraestrutura não planeados devido a uma questão fundamental: a cibersegurança não é a principal preocupação.
Junte-se à SANS para saber como organizações como a sua estão a reforçar os seus programas de recuperação de desastres, adoptando a metodologia cyber-first.
Principais pontos de discussão:
- Como a automatização ajuda a recuperar de ciberataques em minutos, não em dias
- Sugestões para eliminar o risco de reintrodução de malware a partir de cópias de segurança do estado do sistema
- Formas de evitar a confusão de hardware com uma recuperação simplificada para a nuvem
- Melhores práticas para diversificar as infra-estruturas de acolhimento de aplicações críticas
