[ 229,037 page views, 81,838 usuários - média últimos 90 dias ] - [ 5.767 assinantes na newsletter, taxa de abertura 27% ]

Photo by Jason Goodman on Unsplash

Gestão de crise é a chave para resiliência contra ransomware

Após um ataque de ransomware, a gestão da crise desencadeada pelo incidente pode se tornar a chave para o reerguimento da empresa e retomada dos negócios: o relatório “Ransomware Reorientado – Por que a gestão de crises está no coração da resiliência contra ransomware”, da Accenture, indica que ao compreenderem e se prepararem para as implicações do ataque na companhia inteira, “as empresas líderes podem se recuperar mais rapidamente”. Em suma, detalha o documento, uma resposta moderna a um ataque de ransomware e uma extorsão deverá ser tratada como um risco de negócio que exige priorização de uma gestão de crises efetiva.

Veja isso
Setor de energia está atrasado em segurança cibernética
Ataque cyber pode criar a próxima crise financeira

O desenvolvimento dessa solução, no entanto, enfrenta pelo menos três desafios: 1) Planos tradicionais de reação a crises precisam evoluir, já que ransomware é um risco para os negócios, não apenas um problema de segurança; 2) Planos existentes de comunicação de crises carecem de transparência e agilidade para se adaptar às novas complexidades cibernéticas; 3) Ransomware não tem limites – impacta a empresa, o amplo ecossistema e os vários stakeholders.

Na visão da Accenture, independente da etapa – da definição da estratégia de comunicação à implementação de uma abordagem equilibrada de combate a ameaças e sua eliminação, ou à discussão de pagar ou não um resgate –, é fundamental documentar e seguir um roteiro de decisão durante crises, que pode ajudar organizações a se preparar melhor, acelerar as respostas e, em última instância, amenizar as pressões das demandas extorsivas.

Segundo André Fleury, Diretor executivo da Accenture para Cibersegurança na América Latina, a motivação para o estudo é porque este ataque pode colocar em risco o futuro da empresa. “Empresas que estejam preparadas para o ataque, conseguem detectar e parar um ataque desses em horas com pouco ou nenhum prejuízo. As empresas que não estão preparadas podem levar semanas ou meses para voltar à normalidade”, pondera o executivo.

A pergunta central feita pelo executivo é: Como uma organização se sairia se fosse obrigada a parar de operar por cerca de três semanas? Esta foi a média de tempo constada para uma recuperação parcial. Na maioria dos casos, a recuperação total demorou cerca de 60 dias.

O relatório está em

“hxxps://www.accenture.com/_acnmedia/PDF-176/Accenture-Ransomware-Resilience-POV.pdf”