Quanto tempo sua empresa leva para se recuperar de um ataque?

A maioria das empresas faz a pergunta errada sobre segurança. Pergunta "será que vou ser atacado?", quando a pergunta certa hoje é "quando eu for atacado, quanto tempo levo para voltar a funcionar?".

Parece pessimismo, mas é realismo. Ataques, falhas de equipamento e erros humanos acontecem com empresas de todos os tamanhos, o tempo todo. Se você ainda não sabe se a sua empresa está vulnerável, vale conhecer os cinco sinais de que uma empresa está exposta a ransomware. O que separa a empresa que passa por um susto da empresa que tem um prejuízo grave não é ter sido atingida ou não. É a velocidade com que ela consegue se reerguer. E essa velocidade quase ninguém mede antes de precisar.

O relógio que começa a correr quando tudo para

Imagine a cena: numa segunda de manhã, ninguém consegue acessar os arquivos. Os sistemas não abrem. Os e-mails sumiram. A empresa parou. A partir desse momento, um relógio começa a correr, e cada hora parada tem um custo.

Esse custo é mais alto do que parece. Tem a equipe inteira sem conseguir trabalhar, mas continuar sendo paga. Tem os clientes que não são atendidos. Tem os pedidos que não são faturados, os prazos que estouram, a confiança que se abala. Uma empresa que fatura bem pode perder, em um único dia parada, muito mais do que gastaria em um ano inteiro de proteção adequada.

A pergunta de quanto tempo você leva para voltar não é técnica. É financeira. Cada hora a mais de recuperação é dinheiro saindo do caixa. Se quiser ter uma ideia concreta desse valor, você pode estimar quanto a sua empresa perde a cada hora parada usando a nossa Calculadora de Custo de TI. O número costuma assustar.

A ilusão perigosa do "eu tenho backup"

Aqui mora o engano mais comum. Quando a gente fala em recuperação, o empresário responde tranquilo: "ah, mas eu tenho backup, está resolvido".

Ter backup é necessário, mas está longe de ser garantia de recuperação rápida. Existe uma diferença enorme entre ter uma cópia dos dados em algum lugar e conseguir colocar a empresa de volta no ar em pouco tempo. Veja algumas situações reais que transformam um backup que "existe" em uma recuperação demorada ou até impossível:

O backup nunca foi testado. A empresa faz cópias há anos, mas ninguém nunca tentou restaurar de verdade. No dia do desastre, descobre que o backup estava corrompido, incompleto, ou que ninguém sabe como restaurar. Backup que nunca foi testado não é backup, é esperança.

O backup é antigo. Se a última cópia boa é de uma semana atrás, recuperar significa perder uma semana inteira de trabalho, e-mails, lançamentos, documentos. A empresa volta, mas volta no passado.

O backup cobre só uma parte. Salva os arquivos do servidor, mas não os e-mails. Ou salva as estações, mas não o sistema principal. Na hora do aperto, descobre-se que justamente o que importava não estava protegido. Esse é um ponto que pega muita gente no ambiente Microsoft, como explicamos em por que a Microsoft não faz backup dos seus dados.

Ninguém é responsável por restaurar rápido. Sem um plano e sem alguém monitorando, a recuperação vira um quebra-cabeça improvisado no pior momento possível, com a empresa parada e todo mundo no desespero.

Em todos esses casos, o backup existe. Mas a recuperação é lenta, parcial ou frustrada. E é a recuperação que mantém a empresa viva, não o backup guardado.

O que realmente determina sua velocidade de recuperação

Recuperar rápido depende de alguns fatores que precisam estar resolvidos antes do problema acontecer, nunca durante:

A frequência das cópias, que define o quanto de trabalho você pode perder. Cópias diárias ou mais frequentes significam perder no máximo algumas horas, não dias.

O teste regular das restaurações, para garantir que o backup funciona de verdade e que dá para confiar nele quando precisar.

A cobertura completa do ambiente, protegendo tudo o que é crítico: arquivos, sistemas, e-mails, servidores. Não adianta proteger metade.

E o monitoramento ativo por quem sabe o que está fazendo, para que, no momento do incidente, exista um plano e uma equipe pronta para executar, e não uma correria improvisada.

As perguntas que você deveria conseguir responder

Faça este teste mental agora, com a TI da sua empresa como ela está hoje. Se um ataque acontecesse nesta tarde, você saberia responder:

Qual foi a última vez que o backup foi testado de verdade, restaurando os dados? Quanto tempo levaria para a empresa voltar a operar? O que exatamente está protegido, e o que não está? Quem seria responsável por conduzir a recuperação?

Se alguma dessas respostas não vem com segurança, esse é o sinal de que a sua empresa tem um backup, mas talvez não tenha uma estratégia de recuperação. E são coisas bem diferentes.

Recuperação rápida é decisão, não sorte

A boa notícia é que recuperação rápida não é questão de sorte nem de torcer para o desastre não acontecer. É resultado de uma estrutura montada com antecedência: backup frequente, testado, completo e monitorado, com um plano claro de quem faz o quê quando algo dá errado.

É exatamente isso que separa as empresas que transformam um ataque em um susto de algumas horas das que transformam o mesmo ataque em dias de prejuízo e, em alguns casos, no fim da operação. A diferença foi decidida muito antes do ataque, quando uma escolheu se preparar e a outra escolheu confiar na sorte.

Sua empresa se recuperaria rápido?

Se ao ler este artigo você não teve certeza de quanto tempo a sua empresa levaria para voltar depois de um incidente, vale a pena descobrir isso agora, com calma, e não no meio de uma crise.

Preparamos um Diagnóstico de Segurança gratuito que aponta, em poucos minutos, onde a TI da sua empresa está exposta e o quanto ela está preparada para se recuperar. Em linguagem de negócio, sem compromisso.