gerou mais de R$ 100 milh\u00f5es em preju\u00edzo<\/a>. Al\u00e9m disso, foram necess\u00e1rias 11 mil hora de trabalho de 128 profissionais de tecnologia para recuperar o ambiente, j\u00e1 que 420 servidores foram travados pelos cibercriminosos, resultando em tr\u00eas dias de interrup\u00e7\u00e3o nas opera\u00e7\u00f5es, o principal fator para tamanha perda financeira.<\/p>\n\n\n\nUma an\u00e1lise simples realizada por uma empresa de tecnologia mostra que tudo foi poss\u00edvel devido a organiza\u00e7\u00e3o (de grande porte, mas que n\u00e3o teve seu nome divulgado) n\u00e3o contar com solu\u00e7\u00f5es simples de prote\u00e7\u00e3o e monitoramento de dispositivos, opera\u00e7\u00f5es de vigil\u00e2ncia para detectar intrusos e portas de entrada escancaradas para que os cibercriminosos conseguissem acessar os dados.<\/p>\n\n\n\n
A soma desses fatores foi essencial para que os elos da corrente fossem formando uma cadeia que levou ao preju\u00edzo milion\u00e1rio. Sabe o que \u00e9 pior? Um estudo mostrou que um investimento de apenas R$ 1,5 milh\u00e3o, ou seja, 1,5% do valor perdido pelo ataque, seria o suficiente para evitar o incidente e manter o ambiente seguro.<\/p>\n\n\n\n
Realmente \u00e9 assustador pensar em ter um preju\u00edzo desse tamanho. E claro, sei que muitos podem pensar que o valor milion\u00e1rio para um Disaster Recovery \u00e9 um gasto e tanto. Mas a\u00ed que est\u00e1 o erro, isso n\u00e3o \u00e9 gasto. Estamos falando de um investimento fundamental para o futuro de uma empresa que quer se manter saud\u00e1vel e com boa reputa\u00e7\u00e3o no mercado.<\/p>\n\n\n\n
O que \u00e9 um Disaster Recovery?<\/h2>\n\n\n\n
Bom, agora que tentei trazer luz para o tamanho do problema para quem n\u00e3o investe na \u00e1rea de seguran\u00e7a, vou falar um pouco mais sobre o que \u00e9 o Disaster Recovery. Aqui fa\u00e7o um par\u00eanteses: embora eu tenha citado ataques cibern\u00e9ticos, o planejamento e estrat\u00e9gias do DR tamb\u00e9m s\u00e3o utilizados para outros desastres, como os causados por fen\u00f4menos naturais ou erro humano, por exemplo.<\/p>\n\n\n\n
Outro ponto em que o DR acaba sendo decisivo \u00e9 com rela\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o e \u00e0 privacidade de dados. A maioria das empresas, independente do porte, precisa cumprir os planos de DR para n\u00e3o serem enquadradas em viola\u00e7\u00f5es graves e multas.<\/p>\n\n\n\n
E o mais importante: qualquer empresa precisa se recuperar rapidamente de qualquer evento que interrompa as opera\u00e7\u00f5es. E os planos tra\u00e7ados por um DR vai evitar perda de dados, sanar o problema da produtividade reduzida e ainda n\u00e3o afetar a reputa\u00e7\u00e3o da marca, que pode ser muito influenciada em caso de exposi\u00e7\u00e3o de dados de clientes.<\/p>\n\n\n\n
Como fazer a preven\u00e7\u00e3o de desastres?<\/h2>\n\n\n\n
Essa \u00e9 a pergunta do milh\u00e3o! Costumo dizer que, apesar do nome “recupera\u00e7\u00e3o de desastres”, o DR \u00e9 tamb\u00e9m preventivo. Fazendo uma analogia, pense na brigada de inc\u00eandio de sua empresa. De tempos em tempos, os respons\u00e1veis fazem treinamentos, auxiliam pessoas a deixarem suas bancadas, fazem exerc\u00edcios com alarme de inc\u00eandio, evacua\u00e7\u00e3o de pr\u00e9dios, etc. Assim tamb\u00e9m \u00e9 poss\u00edvel no digital.<\/p>\n\n\n\n
Um plano de DR aborda tr\u00eas elementos fundamentais: preven\u00e7\u00e3o, detec\u00e7\u00e3o e corre\u00e7\u00e3o.<\/strong><\/p>\n\n\n\nQuando falo em preven\u00e7\u00e3o, penso em quais ferramentas e t\u00e9cnicas ser\u00e3o utilizadas para garantir que o sistema est\u00e1 livre de vulnerabilidades e que o ambiente est\u00e1 seguro. Al\u00e9m disso, destaco a import\u00e2ncia dos treinamentos e orienta\u00e7\u00f5es aos profissionais, pois se eles n\u00e3o est\u00e3o bem orientados, podem muito bem ser uma porta de entrada para sua empresa.<\/p>\n\n\n\n
Na sequ\u00eancia, temos a detec\u00e7\u00e3o. A velocidade \u00e9 um ponto crucial para a defesa da companhia e desenvolver a capacidade de detectar um desastre e saber o mais r\u00e1pido poss\u00edvel quando agir \u00e9 a grande diferen\u00e7a entre perder milh\u00f5es de d\u00f3lares ou se manter operando em seguran\u00e7a. Ou seja, no DR, desenvolvemos medidas que focam na descoberta dos eventos indesejados exatamente no momento em que ocorrem.<\/p>\n\n\n\n
Por fim, a corre\u00e7\u00e3o est\u00e1 ligada a uma s\u00e9rie de medidas. Como eu disse, o DR n\u00e3o \u00e9 apenas ostensivo, tamb\u00e9m \u00e9 preventivo, portanto, aqui tratamos de planejar os poss\u00edveis cen\u00e1rios, garantir opera\u00e7\u00f5es de backup para reduzir impactos e analisar quais os melhores procedimentos para recuperar e restaurar os dados o mais r\u00e1pido poss\u00edvel, se necess\u00e1rio.<\/p>\n\n\n\n
J\u00e1 tenho backups, estou seguro?<\/h2>\n\n\n\n
Essa \u00e9 uma pergunta bastante interessante e que muitas vezes me fazem, Bom, o primeiro ponto que afirmo \u00e9 que, mesmo com backups, se houver um ataque em sua empresa e voc\u00ea n\u00e3o estiver preparado, nem eles ser\u00e3o suficientes para manter a opera\u00e7\u00e3o est\u00e1vel.<\/p>\n\n\n\n
Para tentar trazer luz a essa minha afirma\u00e7\u00e3o, te fa\u00e7o uma pergunta: mesmo tendo um backup organizado, dividido em ambientes, etc, quanto tempo voc\u00ea levaria hoje para reconstruir seu ambiente? Se voc\u00ea n\u00e3o tem a resposta exata para isso, necessita olhar com mais carinho para o Disaster Recovery.<\/p>\n\n\n\n
Al\u00e9m disso, existe um planejamento para como atuar em casos de ataques ou desastres naturais? Tem ideia de quanto tempo sua opera\u00e7\u00e3o pode ficar fora de atua\u00e7\u00e3o em caso desses eventos?<\/p>\n\n\n\n
Enfim, \u00e9 um longo debate e que requer muita an\u00e1lise e especialistas que sabem lidar com esse momento, que exige experi\u00eancia e capacidade de tomada de decis\u00e3o.<\/p>\n\n\n\n
O grande problema \u00e9 que, normalmente, as companhias n\u00e3o possuem uma pol\u00edtica madura e eficiente de DR, o que leva a perdas milion\u00e1rias. Por isso, coloco \u00e0 disposi\u00e7\u00e3o os especialistas da Ivy para conversarmos a respeito desse movimento em seu neg\u00f3cio.<\/p>\n\n\n\n
Vamos entender como est\u00e1 a pol\u00edtica de DR em sua companhia, bater um papo a respeito da import\u00e2ncia desse recurso e compreender como podemos ajudar com nosso time de especialistas? Tenho certeza que ser\u00e1 um papo agrad\u00e1vel e que auxiliar\u00e1 sua companhia a seguir no caminho certo e crescendo.<\/p>\n\n\n\n
Fale com nossos especialistas por este link<\/a> ou me envie uma mensagem direta. Ser\u00e1 um prazer ter esse papo com voc\u00eas!<\/p>\n","protected":false},"excerpt":{"rendered":"Alguma vez observando um relat\u00f3rio de tecnologia de uma empresa voc\u00ea se deparou com o campo “status de andamento do DR”? Calma, esse campo n\u00e3o se trata de uma discuss\u00e3o de rela\u00e7\u00e3o ou debate entre stakeholders das \u00e1reas. O termo se refere a um Disaster Recovery, ou uma recupera\u00e7\u00e3o de ambiente. Sei que n\u00e3o \u00e9 um assunto t\u00e3o “divertido” assim e nem um tema t\u00e3o familiar para a maioria dos l\u00edderes, mas saiba que \u00e9 extremamente importante. Quando falamos em manter o ecossistema seguro e tamb\u00e9m sobre quais iniciativas tomar em caso de um ataque cibern\u00e9tico, estamos tratando diretamente de<\/p>\n","protected":false},"author":2,"featured_media":1506,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[90,81,91,69],"class_list":["post-1505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciber","tag-ciberseguranca","tag-governanca","tag-ransomware","tag-ti"],"_links":{"self":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=1505"}],"version-history":[{"count":1,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1505\/revisions"}],"predecessor-version":[{"id":1507,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1505\/revisions\/1507"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/media\/1506"}],"wp:attachment":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=1505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=1505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=1505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}