Alguma vez observando um relatório de tecnologia de uma empresa você se deparou com o campo “status de andamento do DR”? Calma, esse campo não se trata de uma discussão de relação ou debate entre stakeholders das áreas. O termo se refere a um Disaster Recovery, ou uma recuperação de ambiente.
Sei que não é um assunto tão “divertido” assim e nem um tema tão familiar para a maioria dos líderes, mas saiba que é extremamente importante. Quando falamos em manter o ecossistema seguro e também sobre quais iniciativas tomar em caso de um ataque cibernético, estamos tratando diretamente de uma recuperação de ambiente.
Isso porque a proposta de construção de DR vai além da resposta a um ataque ou a forma como a companhia vai reagir em caso de um desastre, mas também trata de treinamentos, prevenção e estudos de vulnerabilidades que são fundamentais. Por isso, mesmo sendo um tema mais “chato” e técnico, decidi escrever este artigo para compartilhar um pouco da experiência do Grupo Ivy sobre como são os processos e os benefícios do Disaster Recovery.
Prejuízos bilionários
Bom, antes de falar sobre o DR em si, vamos falar do tamanho do prejuízo que ele pode evitar. Para você ter uma ideia de como os ataques estão crescendo, um levantamento feito pela empresa de análise de blockchain Chainalysis mostrou que os ataques de ransomware no ano passado bateram um recorde mundial e superaram US$ 1 bilhão em prejuízos para as empresas.
Sim, é assustador pensar nisso, mas o valor que os cibercriminosos levaram das empresas com ataques que poderiam ser evitados com algumas ações está na casa de bilhões de reais.
E o caminho está cada vez mais “fácil” para os hackers, que hoje possuem em mãos a possibilidade de comercializar ransomware. Muitos já vendem malwares na deep web em troca de parte dos lucros obtidos em cima de um ataque. Por isso, cada vez mais é necessário estar atento e se preparar contra isso.
Você pode se perguntar: “mas como esse prejuízo se dá?”. Bom, são em diversas etapas, desde o pagamento de resgate exigido pelos criminosos para conseguir recuperar os dados roubados até as inúmeras horas de serviço para recuperação do ambiente.
Vou deixar um pouco mais palpável para vocês entenderem o tamanho da dor. No ano passado, uma grande empresa brasileira foi vítima de um ataque de ransomware que gerou mais de R$ 100 milhões em prejuízo. Além disso, foram necessárias 11 mil hora de trabalho de 128 profissionais de tecnologia para recuperar o ambiente, já que 420 servidores foram travados pelos cibercriminosos, resultando em três dias de interrupção nas operações, o principal fator para tamanha perda financeira.
Uma análise simples realizada por uma empresa de tecnologia mostra que tudo foi possível devido a organização (de grande porte, mas que não teve seu nome divulgado) não contar com soluções simples de proteção e monitoramento de dispositivos, operações de vigilância para detectar intrusos e portas de entrada escancaradas para que os cibercriminosos conseguissem acessar os dados.
A soma desses fatores foi essencial para que os elos da corrente fossem formando uma cadeia que levou ao prejuízo milionário. Sabe o que é pior? Um estudo mostrou que um investimento de apenas R$ 1,5 milhão, ou seja, 1,5% do valor perdido pelo ataque, seria o suficiente para evitar o incidente e manter o ambiente seguro.
Realmente é assustador pensar em ter um prejuízo desse tamanho. E claro, sei que muitos podem pensar que o valor milionário para um Disaster Recovery é um gasto e tanto. Mas aí que está o erro, isso não é gasto. Estamos falando de um investimento fundamental para o futuro de uma empresa que quer se manter saudável e com boa reputação no mercado.
O que é um Disaster Recovery?
Bom, agora que tentei trazer luz para o tamanho do problema para quem não investe na área de segurança, vou falar um pouco mais sobre o que é o Disaster Recovery. Aqui faço um parênteses: embora eu tenha citado ataques cibernéticos, o planejamento e estratégias do DR também são utilizados para outros desastres, como os causados por fenômenos naturais ou erro humano, por exemplo.
Outro ponto em que o DR acaba sendo decisivo é com relação à legislação e à privacidade de dados. A maioria das empresas, independente do porte, precisa cumprir os planos de DR para não serem enquadradas em violações graves e multas.
E o mais importante: qualquer empresa precisa se recuperar rapidamente de qualquer evento que interrompa as operações. E os planos traçados por um DR vai evitar perda de dados, sanar o problema da produtividade reduzida e ainda não afetar a reputação da marca, que pode ser muito influenciada em caso de exposição de dados de clientes.
Como fazer a prevenção de desastres?
Essa é a pergunta do milhão! Costumo dizer que, apesar do nome “recuperação de desastres”, o DR é também preventivo. Fazendo uma analogia, pense na brigada de incêndio de sua empresa. De tempos em tempos, os responsáveis fazem treinamentos, auxiliam pessoas a deixarem suas bancadas, fazem exercícios com alarme de incêndio, evacuação de prédios, etc. Assim também é possível no digital.
Um plano de DR aborda três elementos fundamentais: prevenção, detecção e correção.
Quando falo em prevenção, penso em quais ferramentas e técnicas serão utilizadas para garantir que o sistema está livre de vulnerabilidades e que o ambiente está seguro. Além disso, destaco a importância dos treinamentos e orientações aos profissionais, pois se eles não estão bem orientados, podem muito bem ser uma porta de entrada para sua empresa.
Na sequência, temos a detecção. A velocidade é um ponto crucial para a defesa da companhia e desenvolver a capacidade de detectar um desastre e saber o mais rápido possível quando agir é a grande diferença entre perder milhões de dólares ou se manter operando em segurança. Ou seja, no DR, desenvolvemos medidas que focam na descoberta dos eventos indesejados exatamente no momento em que ocorrem.
Por fim, a correção está ligada a uma série de medidas. Como eu disse, o DR não é apenas ostensivo, também é preventivo, portanto, aqui tratamos de planejar os possíveis cenários, garantir operações de backup para reduzir impactos e analisar quais os melhores procedimentos para recuperar e restaurar os dados o mais rápido possível, se necessário.
Já tenho backups, estou seguro?
Essa é uma pergunta bastante interessante e que muitas vezes me fazem, Bom, o primeiro ponto que afirmo é que, mesmo com backups, se houver um ataque em sua empresa e você não estiver preparado, nem eles serão suficientes para manter a operação estável.
Para tentar trazer luz a essa minha afirmação, te faço uma pergunta: mesmo tendo um backup organizado, dividido em ambientes, etc, quanto tempo você levaria hoje para reconstruir seu ambiente? Se você não tem a resposta exata para isso, necessita olhar com mais carinho para o Disaster Recovery.
Além disso, existe um planejamento para como atuar em casos de ataques ou desastres naturais? Tem ideia de quanto tempo sua operação pode ficar fora de atuação em caso desses eventos?
Enfim, é um longo debate e que requer muita análise e especialistas que sabem lidar com esse momento, que exige experiência e capacidade de tomada de decisão.
O grande problema é que, normalmente, as companhias não possuem uma política madura e eficiente de DR, o que leva a perdas milionárias. Por isso, coloco à disposição os especialistas da Ivy para conversarmos a respeito desse movimento em seu negócio.
Vamos entender como está a política de DR em sua companhia, bater um papo a respeito da importância desse recurso e compreender como podemos ajudar com nosso time de especialistas? Tenho certeza que será um papo agradável e que auxiliará sua companhia a seguir no caminho certo e crescendo.
Fale com nossos especialistas por este link ou me envie uma mensagem direta. Será um prazer ter esse papo com vocês!
