Ciência e tecnologia

Não se, mas quando – por que toda organização precisa de uma estratégia de resiliência cibernética

Por causa da IA, os dados se tornaram o ativo competitivo mais valioso para as organizações, independentemente da indústria. No entanto, os ataques cibernéticos continuam a aumentar, portanto a necessidade de medidas de segurança robustas é mais importante do que nunca. Não é mais suficiente se concentrar apenas na prevenção, portanto, as organizações devem mudar sua mentalidade e recursos para rápida recuperação e resiliência.

Durante anos, os líderes de TI canalizaram tempo e investimentos para endurecer suas redes, construir firewalls e implementar os mais recentes controles de acesso a evitar violações de atores de ameaças maliciosas. No entanto, apesar desses esforços, a infeliz realidade permanece: ataques cibernéticos, particularmente ataques de ransomware, não são mais uma questão de “se,” mas “quando. “

As organizações devem ter uma estratégia de resiliência cibernética para preparar sua infraestrutura de TI e processos internos, não apenas para prevenir ou suportar um ataque, mas também para se recuperar total e rapidamente em suas consequências sem gastar mais do que podem pagar. Isso garantirá uma interrupção mínima e uma rápida retomada de operações internas quando o ataque inevitável ocorrer.

Resiliência como necessidade

Embora essa abordagem possa parecer direta (ou mesmo como o senso comum), os líderes de TI enfrentam desafios significativos na incorporação de resiliência em seus sistemas e em suas organizações. Entre as vulnerabilidades mais prementes As empresas atualmente enfrentam são tecnologias de backup desatualizadas (34 %), falta de criptografia de dados de backup (31 %) e backups de dados com falha (28 %). Cada um desses problemas representa um ponto fraco que pode levar a perda de dados devastadora e tempo de inatividade prolongado após um ataque.

Para realmente ter resiliência cibernética, a definição abrange a capacidade de uma organização de se preparar, suportar e se recuperar rapidamente de ataques. O objetivo é garantir que as operações permaneçam funcionais e mantenham as operações comerciais, mesmo diante da interrupção, com um impacto financeiro e reputação mínimo. Nesta estrutura, a tecnologia de proteção e backup de dados evoluiu de uma reflexão tardia para uma pedra angular das estratégias de resiliência, servindo tanto como uma salvaguarda contra falhas quanto uma ferramenta para conformidade com requisitos regulatórios rigorosos.

Backups e estratégias de resiliência

Para fazer a transição da mentalidade preventiva estática herdada para uma que prioriza uma resposta dinâmica de recuperação, as organizações precisam avaliar e otimizar suas estratégias de backup e resiliência. Um plano de resiliência cibernética robusta e responsiva requer várias camadas de proteção e redundância através de vários níveis de infraestrutura. Dessa forma, os dados críticos permanecem seguros e recuperáveis, mesmo que os invasores conseguirem violar a rede primária.

Uma das ferramentas mais eficazes para ajudar a atingir esse objetivo é a adoção do All-Flash em soluções de backup. Se uma solução de dados utilizar unidades flash NVME de alta eficiência, ela acelera drasticamente os processos de backup, replicação e recuperação rápida.

Devido a essa aceleração, as equipes de TI podem realizar cópias mais frequentes para atender aos objetivos mais rigorosos do ponto de recuperação, garantir que exista uma cópia de backup limpa antes da infecção e minimize a perda de dados durante um evento cibernético. Dessa forma, quando ocorre um ataque, as organizações podem restaurar dados mais rapidamente, garantindo a continuidade dos negócios com o mínimo de tempo de inatividade.

Outra ferramenta importante no arsenal de resiliência cibernética são os backups imutáveis. Essas cópias apenas para leitura e inacessíveis de rede de dados impedem que o ransomware ou atores maliciosos alterem ou excluam dados de backup armazenados, o que fornece uma versão inalterada garantida que pode ser rapidamente restaurada após um ataque. Como os ataques de ransomware geralmente envolvem criptografando ou corrompendo o armazenamento primário, ter backups imutáveis ​​ajuda as organizações a se recuperarem com o mínimo de interrupção, reduzindo assim os impactos financeiros e operacionais.

A criptografia também é uma parte importante da obtenção de dados de backup. Combinados com uma variedade de abordagens de confiança zero, ajuda a proteger informações confidenciais do acesso não autorizado; portanto, mesmo que os invasores conseguem se infiltrar em uma rede, eles não podem facilmente explorar dados armazenados.

Quando combinado com o backup e a desduplicação de todos os flash, a criptografia aprimora ainda mais a capacidade de uma organização de se recuperar de ataques-mantendo o cumprimento dos regulamentos do setor.

A eficiência e desduplicação de armazenamento são alguns fatores mais importantes em uma estratégia de backup resiliente. Ao eliminar dados redundantes, a desduplicação reduz a pegada geral de armazenamento, o que permite que os gerentes de TI mantenham vários pontos de recuperação sem a necessidade de expansão excessiva de infraestrutura. Com essa capacidade, as organizações têm várias versões de dados não corrompidas prontamente disponíveis para restauração, o que reforça sua resiliência ainda mais contra ameaças cibernéticas.

Finalmente, cópias externas e offline são outro componente fundamental da estratégia de backup de uma organização – uma que existe há tanto tempo quanto o próprio armazenamento de dados. Ao manter backups fora do local, por exemplo, na nuvem ou em um site de recuperação de desastres, as empresas podem garantir que uma cópia segura e recuperável dos dados permaneça disponível, mesmo que os sistemas locais estejam comprometidos. As cópias de backup externo e offline também oferecem redundância geográfica, protegendo dados de ameaças como desastres naturais ou falhas do sistema.

Construindo uma estratégia de resiliência cibernética à prova de futuro

A obtenção de verdadeira resiliência cibernética exigirá uma abordagem abrangente que priorize a recuperação rápida, o armazenamento seguro e as soluções e estratégias confiáveis ​​de backup.

Ao investir em tecnologias de backup de flash, alavancando a desduplicação e a criptografia, aumentando a segurança com cópias imutáveis ​​e implementando cópias clássicas e offline e offline, as organizações estarão melhor preparadas para se recuperar de ataques cibernéticos com interrupção mínima ou tempo de inatividade.

Por esse motivo, a resiliência deve ser uma prioridade para os líderes de TI, focados na continuidade dos negócios e na redução do impacto geral, os eventos cibernéticos – mas a tecnologia por si só não é suficiente. A tecnologia correta de proteção de dados deve ser correspondida por políticas e procedimentos bem definidos. A validação regular da integridade de backup, por exemplo, é fundamental – independentemente da idade dos dados ou uso recente, todo backup deve ser testado para confirmar sua confiabilidade.

Ao adotar essa abordagem proativa da resiliência cibernética, as organizações podem mudar de uma posição reativa ou preventiva para uma que abraça a inevitabilidade das ameaças cibernéticas. Com a combinação certa de tecnologia, estratégias e uma equipe de TI capacitada, as organizações estarão bem preparadas para se recuperar rapidamente no caso de um ataque cibernético e emergirem mais fortes após.

Crédito da imagem: Ptilich/depositphotos.com

Tim Sherbak é marketing de produtos corporativos, Quantum.



Link da fonte

Photo of Catarina Alves

Catarina Alves

Artigos Relacionados

O MX Creative Console de Logydek agora suporta figma e Adobe lyrrrome

56 minutos atrás

Obtenha uma assinatura vitalícia para o prêmio de progresso com 77% de desconto

2 horas atrás

Melhores fones de ouvido em 2025 (Reino Unido)

4 horas atrás

ASUS revela o Chromebook CX14 e CX15 com cores em negrito, materiais reciclados e recursos opcionais mais IA

6 horas atrás

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Botão Voltar ao Topo