O último ano foi marcado por uma onda ataques cibernéticos, falhas sistêmicas e eventos imprevisíveis que comprometeram operações inteiras, dessa forma a resiliência da infraestrutura de TI se tornou um dos temas mais urgentes para as empresas. O impacto de uma interrupção nos sistemas críticos vai além de prejuízos financeiros, ele pode afetar diretamente a reputação e a confiança dos clientes.

Impulsionado pelo crescimento dos ataques de ransomware, pela hiperpersonalização das ameaças e por falhas inesperadas, mais de 90% das organizações enfrentaram algum evento que comprometeu ou interrompeu seus sistemas de TI nos últimos dois anos, aponta uma pesquisa da Kyndryl.

Diante de um ambiente cada vez mais volátil, as empresas estão preparadas para a próxima grande interrupção? Para entender melhor os desafios e as soluções que moldam a resiliência empresarial, Maurício Suga, Líder de Segurança e Resiliência da Kyndryl Brasil, respondeu 5 perguntas a respeito do tema. Confira:

Por que é fundamental para as empresas priorizarem a resiliência de suas infraestruturas críticas?

Com a digitalização dos negócios, é fundamental que as organizações reavaliem continuamente sua infraestrutura de TI para se proteger contra incidentes cibernéticos e evitar interrupções de seus serviços. Uma pesquisa recente da Kyndryl descobriu que 92% das organizações experimentaram um evento adverso que comprometeu ou interrompeu seus sistemas de TI, nos últimos dois anos. Riscos associados à incidentes cibernéticos, deixaram de ser uma questão de “se” uma organização enfrentará esse desafio, mas passaram a ser uma questão de “quando”. Por isso, implementar uma infraestrutura cibernética resiliente, ou seja, com capacidade de recuperação rápida e eficiente de seus dados e sistemas críticos na eventualidade de um ciber incidente, tornou-se o ponto principal de preocupação das áreas de negócios e entidades regulatórias.

Quais são os tipos de interrupções mais comuns que ameaçam a infraestrutura empresarial atualmente?

Os maiores riscos de interrupções atualmente são os ataques cibernéticos como ransomware ou DDoS. Estes ataques visam causar danos e prejudicar as estratégias comuns de resiliência, com grande impacto na continuidade de serviços.  Falhas de hardware, desastres naturais, erros humanos, perda de conectividade e interrupções de energia são outros riscos de interrupção, porém empresas maduras que já possuem implementação de estratégias de backup, alta disponibilidade e disaster recovery, conseguem ter seus riscos diminuídos.

Você acredita que a pandemia de COVID-19 mudou a forma como as empresas encaram a resiliência?

A pandemia forçou as organizações a adaptarem seu modelo de trabalho de forma rápida e desorganizada, especialmente com o aumento do trabalho remoto. Isso gerou um aumento de ataques cibernéticos durante a pandemia, onde mais de 80% das organizações globais enfrentaram um crescimento nas ameaças. Além disso, a pandemia acelerou a digitalização dos negócios tornando a disponibilidade de sistemas e serviços ainda mais críticos. A maioria dos líderes empresariais (96%) reconhece a necessidade de reimaginar suas estratégias de gerenciamento de risco, indo além da cibersegurança tradicional para adotar a resiliência cibernética.

Quais são os primeiros passos que uma empresa deve tomar para identificar os riscos em sua infraestrutura crítica?

O primeiro passo que as organizações devem se preocupar é na compreensão de quais são as infraestruturas críticas sob a ótica de negócios. Tradicionalmente, a resiliência sempre foi mapeada sob a ótica de plataformas de tecnologia, porém, com digitalização dos serviços, é fundamental garantir que os tempos de recuperação estejam alinhadas aos riscos e impactos de negócios.  Desta forma, as organizações devem entender para cada serviço, quais são as plataformas e dados críticos e o impacto de uma indisponibilidade, verificando se as estratégias de recuperação do serviço atendem a necessidade do negócio. Uma vez mapeados, é importante introduzir rotinas para documentar e testar de forma contínua os processos e procedimentos para reduzir interrupções.

Quais tendências você acredita que moldarão a resiliência de infraestrutura nos próximos cinco anos?

A resiliência de infraestrutura será moldada por novas estratégias, voltada principalmente para casos de ataques cibernéticos. O foco será ainda maior em continuidade de serviços críticos ao negócio. As estratégias de alta disponibilidade (HA) e recuperação de desastres (DR) tradicionais, estão hoje vulneráveis às técnicas de ataque cibernético. Os ataques mais sofisticados, visam contaminar os ambientes e comprometer backups antes de gerar a indisponibilidade, impedindo a recuperação. Desta forma, é necessário a adoção de estratégias de Ciber Resiliência (CR) com sistemas de cofre digital que armazenam os dados críticos de forma imutável e isolada para que possam ser utilizados como uma cópia de segurança em um momento de um ataque de grande impacto. As empresas passarão a armazenar nestes cofres digitais sistemas e dados críticos para a sobrevivência de seus negócios (Minimum Viable Enterprise) como parte de seu plano de mitigação de riscos. De forma complementar, a adoção ampliada de tecnologias baseadas em inteligência artificial (IA) e aprendizado de máquina (ML), permitirão prever e mitigar falhas, além de detectar anomalias de forma mais eficiente. Por fim, a sustentabilidade tecnológica, com foco em eficiência energética e redução de impacto ambiental, será incorporada às estratégias de resiliência, garantindo não apenas a continuidade operacional, mas também alinhamento a objetivos ESG.