A necessidade de ser resiliente à cibersegurança no ecossistema digital

Publicado em:
Tempo de leitura:

Muitas organizações veem a preparação para recuperação de desastres (RD) como uma “apólice de seguro” e, portanto, uma despesa que provavelmente não será amortizadas. Essa abordagem para a recuperação de desastres não é adequada para empresas digitais. Se as ferramentas e iniciativas de RD forem vistas como uma despesa comercial em vez de um investimento, ela exporá as iniciativas de transformação digital e de nuvem de uma organização para uma taxa de falha mais alta.

As empresas digitais dependem de dados para operar e diferenciar o àauto da concorrência. Os dados devem ser coletados, retidos e analisados de forma eficiente para atingir seu pleno potencial no negócio. Portanto, asempresas digitais devem estar preparadas para gerenciar e mitigar qualquer evento em que haja a possibilidade de dados corrompidos ou perdidos. Os exemplos incluem, mas não estão limitados a, ataques de malware ou ransomware e falhas devido a migrações e modernização de aplicativos ou data centers.

Os três princípios fundamentais do que é conhecido como resiliência de ti são: a capacidade de proteger os dados durante interrupções planejadas, reagir efetivamente a interrupções não planejadas e acelerar as iniciativas de negócios orientado a dados.

Do ponto de vista tecnológico, a resiliência de ti inclui ferramentas tradicionais de recuperação e backup de desastres e também incorpora recursos avançados de análise e segurança necessários para o sucesso de qualquer negócios no século XXI.

Sobrevivência em face de desastres

De acordo com uma pesquisa conduzida pela IDC, estima-se que 50% das organizações não podiam sobreviver a um desastre cibernético. Isso é porque muitas das organizações que têm suas informações hospedadas em servidores não estão adequadamente protegidas ou não têm processos de RD automatizados como parte da documentação e do planejamento.

As razões para isso são complexas, mas as principais são custo, tempo e treinamento. IDC ‘ s “Worldwide Business resiliência prontidão pensamento liderança Survey” descoberto várias métricas ilustrando o impacto de um desastre cibernético em negócios digitais e perda de dados e como as organizações respondem atualmente:

  • 93% dos inquiridos experimentaram pelo menos uma perturbação comercial relacionada com a tecnologia nos últimos dois anos.
    La necesidad de ser Ciber-resiliente en el ecosistema digital
  • 83,8% dos inquiridos sofreram alguma forma de perturbação comercial nos últimos dois anos. Para complicar ainda mais as questões, as empresas enfrentam uma série de fatores disruptivos além de desastres. Muitas interrupções são devidas a novas tecnologias, novos produtos ou serviços, concorrentes disruptivos ou novos modelos de negócios.
    La necesidad de ser Ciber-resiliente en el ecosistema digital2
  • 55,2% entrevistados acreditam que seus requisitos de proteção de dados se tornarão mais complexos nos próximos anos. As empresas se sentirão pressionadas a gerenciar de forma econômica a complexidade associada à disponibilidade de dados. Mais de metade das empresas pesquisadas ainda administram seus próprios esquemas de RD internos, sem a ajuda de terceiros. No entanto, a administração interna destina-se apenas a melhorar os tempos e custos. Portanto, a lacuna entre os recursos de disponibilidade de dados e as necessidades futuras não pode ser descartada, empurrando as organizações de ti para buscar ajuda de terceiros ou soluções gerenciadas na nuvem.
    La necesidad de ser Ciber-resiliente en el ecosistema digital3
  • Apenas 22% empresas são “orientadas por dados”. Como resultado dessa taxa relativamente baixa, acredita-se que as organizações Continuem lutando para transmitir o valor dos dados entre empresas e líderes de ti.
    La necesidad de ser Ciber-resiliente en el ecosistema digital4

Esses dados indicam que a maioria das organizações continua a enfrentar uma grande variedade de interrupções relacionadas a negócios, fazendo com que eles tenham que trabalhar para melhore a proteção de dados e a recuperação de desastres, enquanto passa o valor deste trabalho para os líderes empresariais da sua organização.

A complexidade dessa tarefa requer uma reconsideração do que significa para uma organização proteger e recuperar dados críticos para os negócios em um clima em que as transações, a propriedade intelectual e a natureza dos negócios são cada vez mais digitais. Aproveitando a resiliência de ti, as organizações podem definir esses requisitos de forma eficiente, medir a maturidade de resiliência e criar um roteiro para implementar a disponibilidade de dados, ferramentas e serviços que garantam o sucesso do negócio digital.

A importância da resiliência no comércio digital

Ao longo dos últimos 50 anos, o tempo médio de vida das empresas caiu de uma média de 60 anos para 18 anos. Para sobreviver, as empresas devem iniciar um caminho para a transformação digital enquanto gerenciam os dados necessários para novas iniciativas de negócios.

A IDC estima que os gastos globais com as tecnologias necessárias para a transformação digital se expandirão para um CAGR de 17,9% por 2021, atingindo mais de US$ 2,1 trilhões.

Esse aumento nos gastos baseados em transformação digital impulsionará a adoção da nuvem pública e o armazenamento MultiCloud, juntamente com os sistemas locais, para alavancar enormes quantidades de dados relacionados à empresa.

Se as organizações não estiverem preparadas para gerenciar e proteger esses dados de forma resiliente, colocarão o negócio em risco, e esse risco se manifestará de duas maneiras principais:

  • Impacto financeiro de curto prazo em uma organização: o custo médio do tempo de inatividade é de $250.000 por hora em todos os setores e tamanhos organizacionais. O impacto a longo prazo dessa inatividade impactará a reputação corporativa e o feedback dos clientes de uma organização.
  • Perda de vantagem competitiva: medir o poder da vantagem competitiva de uma organização e como ela oscila ao longo do tempo é um exercício muito mais subjetivo. No entanto, a maioria das iniciativas modernas de transformação digital são baseadas na disponibilidade de dados, fazendo com que o valor dos dados relacionados aos negócios aumente para o negócio. Sem soluções modernas de proteção de dados, muitos projetos de transformação digital e de ti podem não ter sucesso, em última análise, prejudicando a capacidade da empresa de competir.

Em suma, os dados da sua organização, sejam dados de nível de aplicativo, dados gerados por máquina, dados operacionais ou dados do cliente, armazenados na nuvem ou localmente, são o combustível para a tecnologia de transformação Digital. Ter uma estratégia abrangente de resiliência de ti que apoie essas iniciativas deve ser considerada essencial para o sucesso de uma organização.

Classificação de resiliência

Até agora, foi estabelecida a definição de resiliência de ti e sua relação com as tecnologias da informação, a nuvem e a tecnologia moderna usada para a transformação digital. No entanto, a definição de resiliência de ti será exclusiva para cada organização.

La necesidad de ser Ciber-resiliente en el ecosistema digital5

Na verdade, muito poucas organizações têm processos de resiliência de ti altamente gerenciados ou otimizados. No entanto, isso mudará drasticamente no futuro, já que 9,8% dos entrevistados deverão investir mais em recursos de resiliência (por exemplo, backup, replicação, RD e nuvem) nos próximos dois anos.

O aumento dos Orçamentos, aliado à crescente adoção da nuvem, impulsionará a maturidade e a compreensão da resiliência de ti em todo o negócio. No entanto, os desafios organizacionais também podem dificultar a amadurecer a resiliência de ti.

Cinco maneiras de tornar-se resiliente cibernético

Organizações interessadas em modelos de negócios inovadores, construindo ecossistemas de negócios estendidos e adotando acordos de força de trabalho mais flexíveis, vírgulas devem encontrar uma maneira segura de fazê-lo. De acordo com a Accenture, há cinco chaves que podem ajudar:

  • Construa uma base sólida: identificando ativos de alto valor e fortalecendo-os. Além de priorizar sistemas legados.
  • Resistência ao teste de pressão como atacante: melhore as equipes de ataque e defesa com jogadores-treinadores que usam inteligência de ameaças e se comunicam de perto para fornecer uma análise de onde devem melhorias serão feitas.
  • Empregar tecnologias inovadoras, automatizar defesas: usando recursos de orquestração automatizada e análise comportamental avançada.
  • Proatividade diante da caça à ameaça: desenvolvimento de inteligência estratégica e táticas contra ameaças. Controle de atividade anormal e suspeita.
  • Adaptação do papel da ciso: especialistas em tecnologia da ciso e especialistas em tecnologia.

Conclusão

A resiliência de ti continua sendo um conceito incipiente para muitas organizações. O modelo de maturidade indica que a maioria das organizações possui um certo nível de recuperabilidade de ti, começando com ferramentas para proteção de dados, disponibilidade e continuidade.

Níveis cada vez mais maduros de resiliência de ti dependem da capacidade e da unidade de negócios da ti para coordenar operações de recuperação de uma forma que minimize o tempo de inatividade e a perda de dados.

Os modelos de resiliência de ti otimizados coordenam as pessoas, os processos e as tecnologias necessárias para eliminar a perda de dados, fornecendo níveis de disponibilidade de dados que podem suportar dados transformação digital.

Os resultados indicam que a maioria das empresas não otimizou sua estratégia de resiliência de ti, evidenciada por altos níveis de ti e interrupções relacionadas a negócios. No entanto, a maioria das empresas afirmam que estarão embarcando em um projeto de transformação digital nos próximos dois anos. Isto ilustra a necessidade de todas as organizações começarem a projetar um plano de resiliência de ti que possa garantir o sucesso dessas iniciativas. Sem esse plano, a alta prevalência de eventos disruptivos, o tempo de inatividade não planejado e a perda de dados indicados pelos entrevistados continuarão colocando as iniciativas de nuvem e transformação em risco de atraso ou fracasso, criar um encargo financeiro e um impacto negativo sobre a vantagem competitiva de uma organização.

Uma estratégia de proteção de dados baseada na resiliência de ti permite que as organizações simplifiquem suas necessidades em torno das pessoas, dos processos e das tecnologias necessárias para realizar iniciativas de transformação e, além de sucesso a longo prazo com o mínimo de perturbação para o negócio.