O tempo de inatividade não planejado representa um grande desafio para as organizações e estima -se que custe às empresas globais de 2000 em média US $ 200 milhões por ano. Além do impacto financeiro, também pode corroer a confiança e a lealdade do cliente, diminuir a produtividade e até resultar em questões legais ou de privacidade.
Um ataque de ransomware de 2024 à mudança de saúde, a subsidiária do faturamento médico do gigante da indústria United Group-a maior violação de dados médicos e de saúde na história dos EUA-exposto os dados de cerca de 190 milhões de pessoas e levou a semanas de interrupções para grupos médicos. Outro ataque de ransomware em 2024, desta vez na CDK Global, uma empresa de software que trabalha com quase 15.000 concessionárias de automóveis na América do Norte, levou a cerca de US $ 1 bilhão em perdas para revendedores de carros como resultado da interrupção de três semanas.
Gerenciar riscos e mitigar o tempo de inatividade é um desafio crescente para as empresas. À medida que as organizações se tornam cada vez mais interconectadas, a superfície em expansão das redes e a rápida adoção de tecnologias como a IA estão expondo novas vulnerabilidades – e mais oportunidades para atores de ameaças. Os ataques cibernéticos também estão se tornando cada vez mais sofisticados e prejudiciais, como manchas de malware e malware como serviço de malware como serviço.
Para se preparar para esses desafios, as empresas devem adotar uma abordagem mais proativa à segurança e resiliência. “Tivemos uma maneira tradicional de fazer coisas que realmente funcionou muito bem por 15 a 20 anos, mas é baseado na detecção de um incidente após o evento”, diz Chris Millington, especialista técnico global de resiliência cibernética da Hitachi Vantara. “Agora, precisamos ser mais preventivos e usar inteligência para se concentrar em tornar os sistemas e os negócios mais resilientes”.
Baixe o relatório.
Esse conteúdo foi produzido pelo Insights, o braço de conteúdo personalizado da MIT Technology Review. Não foi escrito pela equipe editorial da MIT Technology Review. Foi pesquisado, projetado e escrito inteiramente por escritores humanos, editores, analistas e ilustradores. Isso inclui a redação de pesquisas e coleta de dados para pesquisas. As ferramentas de IA que podem ter sido usadas foram limitadas a processos de produção secundários que passaram pela revisão humana completa.
