Por Umberto Tedeschi, CEO da Abile Consulting Group
Durante o primeiro semestre de 2021, os ciberataques contra empresas brasileiras aumentaram 220% segundo a consultoria Mz. Nosso país é o 5° do mundo que mais sofreu com ataques de ransomware. Sem dúvidas o Brasil está na mira dos hackers, mas apenas um terço das empresas se protege contra ataques.
No dia 19 de agosto os sistemas das Lojas Renner foram infectados por um ransomware. Servidores da empresa em Porto Alegre e São Paulo foram encriptados e o valor de resgate estaria em torno de US$ 1 bilhão.
Um mês antes a subsidiária da JBS na América do Norte precisou fechar temporariamente seus frigoríficos ao ser vítima do mesmo tipo de ataque virtual. E o acesso aos dados só foram ‘liberados’ depois do pagamento de US$ 11 milhões em bitcoins para os criminosos.
As ameaças aos dados da sua empresa são reais e vêm em todas as formas e tamanhos. O home office sem dúvida tornou a infraestrutura mais sensível à invasões, mas há outros tipos de danos a serem levados em conta, como o roubo ou furto de equipamentos do escritório ou mesmo de colaboradores que estavam se deslocando. Não se esqueça também da possibilidade de incêndios, inundações ou mesmo panes na rede elétrica que danifiquem os equipamentos.
Você não compraria um carro sem pensar em fazer um seguro, então por que teria um negócio sem pensar em um Disaster Recovery Plan (plano de recuperação de desastres, em português)? A recuperação de desastres é uma parte crucial da estratégia de todas as empresas e, sem ela, você se abre para uma potencial perda catastrófica não apenas de dados, mas também da imagem da empresa.
Se sua organização não possui um Disaster Recovery Plan, é de extrema urgência pensar na sua elaboração. Sem um plano de recuperação de desastres, você coloca a empresa em risco não apenas de ter que começar do zero em questão dos dados perdidos, mas também de enfrentar um caro processo de recuperação da imagem.
As ações da Renner caíram 0,85% logo após o ocorrido. E o fenômeno também foi sentido por outras empresas que também sofreram o mesmo tipo de ataque: o Laboratório Fleury registrou queda de 2,41% e o Grupo Ultrapar 0,5%.
Cada organização é diferente, portanto, seu plano de recuperação de desastres de TI deve ser tão extenso quanto sua empresa exige. Ele precisa levar em conta os pilares tecnologia, processos, pessoas e comunicação. O mais importante é agir rapidamente e mitigar possíveis danos ao ambiente e à imagem.
Embora tentemos nosso melhor para nos preparar e evitar que o pior aconteça, há coisas que estão fora de nosso controle. O melhor curso de ação é ter um plano para reduzir o impacto de um desastre em seus negócios.
Minha marcante vivência em multinacionais de grande porte me mostrou que apesar da complexidade analítica que um DRP exige, seu benefício começa muito antes de sua eventual utilização, pois o simples exercício a partir de um modelo estruturado já mapeia os riscos iminentes.
Já as organizações que não têm um plano de recuperação de desastres em vigor muitas vezes nunca se recuperarão dos custos envolvidos na recuperação. Não coloque sua empresa nessa posição!