A maioria das organizações ainda acha que a recuperação cibernética é um problema de restauração, mas e se, na verdade, for um problema de confiança? Quando um ataque destrutivo ocorre, ninguém pergunta o quão rápido você consegue clicar em “restaurar”. O que as pessoas perguntam é algo muito mais difícil: podemos confiar no que volta a ficar online? Podemos confiar em nossas identidades? Nossos dados? Nossos sistemas de IA? Nossas decisões?
À medida que vamos nos aprofundando em recuperação confiável, infraestrutura de IA resiliente e o porquê de uma recuperação rápida sem validação pode colocar você exatamente de volta à estaca zero, chegamos a uma conclusão: restaurar rápido não significa nada se você não puder confiar no que volta ao ar.
Backups, por si só, não tornam você resiliente, assim como planos de recovery isolados não garantem resiliência. E se você não pode confiar na origem da restauração, no destino e no ambiente em que está operando, você não tem uma estratégia de recuperação. O que você tem é apenas um salto de fé e a garantia de uma semana extremamente estressante pela frente.
É por isso que o conceito de Empresa Mínima Viável (MVC) importa tanto. Não se trata de quais aplicativos voltam primeiro, mas sobre qual é o estado operacional mínimo e confiável de que a sua organização precisa para continuar funcionando enquanto tudo ao redor está em chamas.
Os atacantes não estão mais arrombando a porta da frente, eles estão vivendo dentro dos ambientes por semanas, observando, aprendendo, comprometendo identidades, mapeando caminhos de recuperação, esperando. Então, se você faz o restore rapidamente sem validar, o que está de fato limpo? Parabéns, você acabou de restaurar o atacante também.
Uma recuperação rápida que reintroduz o acesso do adversário não é resiliência, é uma reinfecção em alta velocidade. É assim que uma recuperação priorizando a confiança realmente se parece na prática:
• Playbooks de recuperação e credenciais armazenados fora do raio de impacto, porque, quando seu ambiente principal cai, você precisa ser capaz de encontrá-los de verdade;
• Um ambiente seguro de contingência, onde sua equipe pode investigar e tomar decisões sem tocar nos sistemas comprometidos;
• Infraestrutura de identidade recuperada antes de qualquer outra coisa, pois tudo o que vem a seguir depende dela;
• Serviços críticos restaurados progressivamente e apenas depois de você validar que eles estão realmente limpos.
Agora aplique isso à era da Inteligência Artificial.
A IA roda com os seus dados, e isso significa que o problema de confiança sobre o qual você acabou de ler não fica restrito ao seu ambiente de backup. Ele acompanha seus workloads de IA por toda parte.
Hoje, os dados mais importantes que alimentam a IA são os não estruturados. Eles são desorganizados, estão em todo lugar e estão se tornando o ativo mais valioso e mais visado do seu ambiente. E se você não pode confiar neles, a sua IA também não pode.
(Fonte: Gustavo Leite, VP da Cohesity para América Latina).
Quatro mitos que ofuscam o valor total da segurança cibernética – Jornal Empresas & Negócios
