Empresas que foram violadas se tornam mais resilientes, afirma Commvault

A Commvault, fornecedora global de soluções de resiliência cibernética e proteção de dados para organizações de Nuvem híbrida, divulgou nesta terça-feira (10/9) novos insights críticos de seu Relatório de Prontidão para Recuperação Cibernética de 2024. Esta pesquisa global com 1 mil profissionais de segurança e TI em 11 países revela mudanças de comportamento interessantes para organizações que foram violadas em comparação com aquelas que não foram.

A pesquisa da Commvault, feita em colaboração com a GigaOm, mostra que as organizações que sofreram incidentes cibernéticos no passado não querem repetir a experiência. Consequentemente, eles frequentemente reavaliam e investem em resiliência cibernética e estratégias de recuperação de maneiras muito significativas. De acordo com a pesquisa:

Investimentos em resiliência cibernética aumentam: as organizações que foram violadas gastam quase 30% a mais em medidas de segurança cibernética do que aquelas que não o fizeram.

Mais atenção é dada à compreensão dos perfis de risco de dados: as organizações violadas são quase 2,5 vezes mais propensas a priorizar a compreensão de seus perfis de risco de dados, que destacam os tipos de dados e os níveis relativos de risco.

O teste de prontidão cibernética é priorizado: as organizações violadas realizam mais testes para encontrar lacunas em seus planos de preparação cibernética. Vinte por cento das organizações que não foram violadas não testam seu plano de recuperação, esse número cai para apenas 2% para as organizações que foram violadas.

O impacto desses investimentos adicionais e o foco na resiliência cibernética são significativos. De acordo com a pesquisa, as organizações violadas que investiram em planos abrangentes de recuperação cibernética se recuperam 41% mais rápido do que suas contrapartes menos preparadas.

Em termos de tempos de recuperação específicos, as organizações violadas afirmam que têm 32% mais chances de se recuperar em 48 horas em comparação com aquelas que não foram violadas – um resultado muito melhor do que os tempos de recuperação observados por outros entrevistados, que podem ser de três semanas ou mais. Esse tempo de inatividade reduzido pode se traduzir em economias significativas, tanto em termos de perdas financeiras diretas quanto na preservação da confiança do cliente e da reputação da marca.

“Todos nós já ouvimos a expressão retrospectiva é 20/20, e isso não poderia ser mais aplicável quando se trata dos resultados desta pesquisa”, disse Brian Brockway, diretor de Tecnologia da Commvault. “Nossa pesquisa mostra que as organizações mais resilientes são aquelas que testam e refinam continuamente suas estratégias de recuperação, aprendendo com cada incidente para fortalecer suas defesas. É essa mentalidade proativa, em vez de gastos reativos, que faz a diferença”, completou.

Assim como o seguro de saúde, onde o custo da cobertura muitas vezes supera em muito as despesas potenciais de emergências médicas, a prontidão para recuperação cibernética serve a um propósito semelhante. O relatório ressalta que os custos de serem violados – que vão desde interrupções operacionais até multas regulatórias – excedem em muito as despesas de medidas proativas de resiliência cibernética.

“As descobertas devem ser um apelo à ação para todas as organizações, não apenas aquelas que foram violadas”, disse Chris Ray, analista de segurança cibernética da GigaOm. “As ameaças cibernéticas estão em constante evolução, assim como as estratégias para combatê-las. Trata-se de adotar uma abordagem holística para a resiliência cibernética que integre pessoas, processos e tecnologia, garantindo a prontidão em todos os níveis”, observou.

Além dessas descobertas, a Commvault e a GigaOm conseguiram identificar cinco recursos principais, também chamados de marcadores de resiliência, que, quando implementados juntos, ajudaram as empresas a se recuperarem mais rapidamente de ataques cibernéticos e a sofrerem menos violações em comparação com empresas que não seguiram o mesmo caminho. Esses cinco marcadores de resiliência surgiram depois que as equipes de análise de dados vasculharam os mesmos resultados da pesquisa em uma variedade de tópicos, incluindo: com que frequência as empresas foram violadas, quais tecnologias de resiliência foram (ou não) implantadas e com que rapidez as empresas foram capazes de recuperar dados e retomar as operações normais.