Gestão de crise é a chave para resiliência contra ransomware

Por:
Junho 4, 20223 minutos
Gestão de crise é a chave para resiliência contra ransomware

Após um ataque de ransomware, a gestão da crise desencadeada pelo incidente pode se tornar a chave para o reerguimento da empresa e retomada dos negócios: o relatório “Ransomware Reorientado – Por que a gestão de crises está no coração da resiliência contra ransomware”, da Accenture, indica que ao compreenderem e se prepararem para as implicações do ataque na companhia inteira, “as empresas líderes podem se recuperar mais rapidamente”. Em suma, detalha o documento, uma resposta moderna a um ataque de ransomware e uma extorsão deverá ser tratada como um risco de negócio que exige priorização de uma gestão de crises efetiva.

O desenvolvimento dessa solução, no entanto, enfrenta pelo menos três desafios: 1) Planos tradicionais de reação a crises precisam evoluir, já que ransomware é um risco para os negócios, não apenas um problema de segurança; 2) Planos existentes de comunicação de crises carecem de transparência e agilidade para se adaptar às novas complexidades cibernéticas; 3) Ransomware não tem limites – impacta a empresa, o amplo ecossistema e os vários stakeholders.

Na visão da Accenture, independente da etapa – da definição da estratégia de comunicação à implementação de uma abordagem equilibrada de combate a ameaças e sua eliminação, ou à discussão de pagar ou não um resgate –, é fundamental documentar e seguir um roteiro de decisão durante crises, que pode ajudar organizações a se preparar melhor, acelerar as respostas e, em última instância, amenizar as pressões das demandas extorsivas.

Segundo André Fleury, Diretor executivo da Accenture para Cibersegurança na América Latina, a motivação para o estudo é porque este ataque pode colocar em risco o futuro da empresa. “Empresas que estejam preparadas para o ataque, conseguem detectar e parar um ataque desses em horas com pouco ou nenhum prejuízo. As empresas que não estão preparadas podem levar semanas ou meses para voltar à normalidade”, pondera o executivo.

A pergunta central feita pelo executivo é: Como uma organização se sairia se fosse obrigada a parar de operar por cerca de três semanas? Esta foi a média de tempo constada para uma recuperação parcial. Na maioria dos casos, a recuperação total demorou cerca de 60 dias.

 

Fonte: cisoadvisor.com.br