É a sobrevivência que distingue os que esperam que o pior não aconteça daqueles que efetivamente se preparam para impedi-lo.
A capacidade de resposta de uma PME às ameaças cibernéticas é significativamente limitada e isso faz dela o principal alvo do cibercrime. Dependendo da forma com que uma empresa trata o tema, um ataque pode lavá-la a fechar as portas. E, além da inviabilidade do negócio, ainda há a possibilidade de severo encargos posteriores decorrentes de processos por perdas e danos a terceiros além das sanções regulamentares previstas na LGPD. Por isso, vale fazer este alinhamento sobre o que o gestor de uma PME deve levar em conta na definição da sua estratégia de defesa cibernética.
Empresas pequenas são as mais visadas para um ataque
De acordo com uma pesquisa global da Carbonite, 86% dos empresários pesquisados relataram ter sido vítimas de um ataque ransomware sendo que 20% deles já o foram mais de uma vez. A pesquisa ainda apurou que mais de dez mil pequenas empresas eram vitimadas de ataques cibernéticos diariamente em todo o mundo antes da pandemia.
Não há como evitar um ataque cirurgicamente arquitetado
Partindo desse princípio, toda empresa precisa aplicar uma estratégia que contemple a adoção da mais poderosa linha de defesa possível (para conter a agressividade de um eventual ataque) aliada a medidas de preservação da informação suficientes para defender seus os dados críticos, mesmo na ocorrência de um ataque cibernético bem sucedido.
Proteja seus dados
Os dados são a força vital de uma organização, por isso os Backups são vitais. No entanto, backups demoram e consomem banda e contar com o usuário para sua realização é uma estratégia sujeita a falhas. Por isso, a solução é adotar recursos gerenciados que utilizam de muita automação para otimizar a duração e velocidade das cópias e mesclam medidas eficazes para efetivá-los om sucesso.
Proteja seu backup
É fundamental proteger o backup em si. Isso significa executá-lo em rotas distintas e usando credenciais próprias, para garantir que uma violação não se espalhará contaminando todas as cópias disponíveis. Também é preciso observar que a sincronização de backup em nuvem precisa observar aspectos e regras específicos para que possam estar seguramente confiáveis e disponíveis.
Tenha um Plano para a Continuidade do Negócio
Sistemas críticos precisam ser recuperados rapidamente. Uma solução gerenciável e uma opção de recuperação mais acessível que os servidores redundantes, pois seu alcance vai além dos dados contemplando também imagens, clones e versáteis medidas que permitem que as restituições ocorram com eficácia e agilidade independentemente do grau de dano que as tenha provocado.
Só a tecnologia não salva
A prevenção de ataques cibernéticos não é um problema puramente tecnológico, o fator humano é tão importante quanto a tecnologia para a eficácia de uma estratégia defensiva. As pessoas formam a primeira linha de defesa cibernética de uma empresa e respondem por mais de 90% das violações que ocorrem hoje. Por isso, precisam ser treinadas e permanentemente alertadas sobre sua importância e risco no negócio.
Esse cuidado valerá o esforço
Algumas lacunas na segurança sempre permanecerão, mas nem por isso se pode abdicar da resiliência cibernética que é a capacidade da empresa resistir a ataques e se manter de pé, não importa o que aconteça. É a resiliência cibernética que protege os negócios e os prepara não apenas para enfrentar o risco digital, mas para toda a crescente gama de desafios que os negócios terão de superar ao longo da sua história.
Conclusão
Definitivamente, a esperança nunca será uma forma de estratégia. Em vez de torcer para que sua empresa não seja atingida por um ataque cibernético, de esperar que seus backups permaneçam sempre intactos e íntegros ou que seus dados em nuvem se mantenham protegidos, é muito mais seguro e responsável por parte do gestor efetivar uma estratégia para defender seu negócio. Só assim uma empresa constrói sua resiliência genética.
