Este é um dos maiores custos no caso de um ataque de ransomware

As empresas vítimas de um ataque de ransomware podem levar dias, às vezes até semanas, para restaurar os sistemas após uma ocorrência. E o tempo de inatividade pode ser muito caro.

Se os serviços e operações são interrompidos, há muitas perdas: de negócios, de oportunidades, de credibilidade com o cliente. Há também perdas de receita devido à incapacidade de fornecer serviços e produtos, atrasos no faturamento, quebra de SLAs, danos à reputação da marca e uma série de outros problemas.

Em uma pesquisa com quase 2.700 profissionais de TI feita ano passado, dois terços dos entrevistados estimaram que suas organizações levariam pelo menos cinco dias para se recuperar de um ataque de ransomware. Há relatórios que apontaram que o tempo médio de inatividade por conta de ataques chegou a 21 dias no quarto trimestre de 2020.

Com isso, o prejuízo para as empresas disparou. O custo médio do tempo de inatividade relacionado a um ataque de ransomware em 2020 foi 94% maior na comparação com 2019, um total de 274 mil dólares. O número também é maior do que a média de valores exigidos nos resgates, o que pode sugerir a alguns executivos de que pagar os criminosos é a opção menos danosa. Mas, não é.

Estratégia de resiliência cibernética contra ransomware

Os dados colocam em perspectiva a necessidade de as organizações terem uma estratégia de resiliência cibernética e um plano de continuidade de negócios. E isso leva em consideração questões como o Recovery Point Objetive (RTO), que é a duração máxima de tempo dentro do qual as operações de negócios devem ser restauradas, e o Recovery Time Objective (RPO), que diz respeito à quantidade de tempo que as operações levam para voltar ao normal após uma parada.

Na prática, calcular o RTO ajuda a determinar o tempo máximo que uma empresa pode pagar para operar sem acesso aos dados antes de estar em risco. E especificar o RPO, a entender com que frequência é preciso realizar backups de dados.

Além disso, é fundamental lembrar que segurança não é um método único, mas sim um processo dinâmico e ágil. Por isso, um ambiente, para ser considerado seguro, precisa ser analisado e monitorado de modo contínuo e ininterrupto. São necessários inteligência e profissionais altamente capacitados para fazer a gestão de vulnerabilidades e de incidentes das empresas. Tudo desenhado segundo cada contexto corporativo.

soluções para suporte aos negócios que garantem proteção, integridade, performance e disponibilidade. Tecnologias simples, para que a corporação tenha acesso aos dados e sistemas de maneira segura e controlada, sempre. Assim, em uma necessidade de rotina, como recuperação de um arquivo, ou em uma mais complexa, como a ativação de uma recuperação de desastre, as informações serão recuperadas de acordo com o tempo do ambiente indisponível (RTO) e o intervalo de tempo do último backup até os serviços serem interrompidos (RPO), conforme a realidade do negócio.

Se você quer entender como criar a melhor estratégia de segurança, nós podemos ajudar. Converse com um de nossos especialistas agora.