No cenário de ameaças atual, as organizações de todos os setores enfrentam ameaças cibernéticas cada vez mais sofisticadas. Ataques recentes de grande repercussão demonstraram que nenhuma empresa está imune, e as consequências de uma violação vão muito além da perda imediata de dados. Este blog examina como três líderes da indústria — uma grande cadeia de retalho, uma empresa líder de serviços públicos e um gigante dos serviços financeiros — reforçaram a sua resiliência cibernética através de investimentos estratégicos em soluções de proteção avançadas.
O Desafio
Um retalhista de mercearias líder nos EUA enfrentou um ponto de viragem significativo após ter sofrido uma grave violação em 2023 que expôs dados de clientes. No início de 2024, enfrentaram desafios adicionais quando um fornecedor de SaaS que servia múltiplas cadeias de mercearias foi comprometido. Estes incidentes criaram disrupções empresariais substanciais, com a equipa de TI totalmente ocupada em esforços de recuperação, enquanto as operações regulares foram severamente impactadas.
O retalhista identificou que necessitava de uma solução que:
A Solução
Após cuidadosa avaliação, o retalhista implementou uma estratégia de defesa abrangente:
Resultados Principais
O processo de seleção centrou-se particularmente nas capacidades de inspeção profunda que diferenciavam esta solução dos concorrentes. Enquanto muitas alternativas ofereciam apenas análise baseada em metadados ou assinaturas, a solução escolhida fornecia análise a nível de byte — uma distinção crucial que acabou por influenciar a decisão.
O “momento de revelação” para o retalhista surgiu quando percebeu que a solução não era apenas mais uma ferramenta de segurança, mas oferecia verdadeiras capacidades de inspeção aprofundada. O aspeto mais convincente foi a precisão de 99,99% na localização de pontos de recuperação válidos, com análises de acompanhamento que garantiam a confiança no processo de recuperação. “Esta solução ajuda a detetar ameaças dentro do castelo depois de a muralha ter sido violada.”
O Desafio
Uma grande empresa de serviços públicos na Ásia enfrentou desafios únicos por ser tanto fornecedora de energia como desenvolvedora de instalações de saúde. Durante um desastre natural em 2011, sofreram não só danos significativos na reputação, mas também uma devastadora perda de dados.
Desde então, proteger os seus dados tornou-se uma prioridade, especialmente à medida que as empresas de serviços públicos e a infraestrutura crítica em todo o mundo enfrentam ameaças cibernéticas crescentes. Como fornecedores de serviços essenciais, precisavam de salvaguardar:
A Solução
A empresa de eletricidade implementou um acordo de 5 anos que abrange quase centenas de TB de dados críticos, estruturados e não estruturados, com oportunidade de crescimento para cobrir novas cargas de trabalho:
A sua solução apresentava um cofre isolado, totalmente separado de ameaças de rede, fornecendo uma “cópia de ouro” para recuperação, independentemente do vetor de ataque.
Resultados Principais
A empresa de eletricidade valorizou esta solução porque respondeu às suas necessidades únicas, após o incidente de perda de dados históricos. Com infraestruturas críticas constantemente sob ameaça e requisitos regulamentares rigorosos para empresas de eletricidade, os seus critérios de seleção foram particularmente rigorosos.
O Desafio
Um fornecedor global de tecnologia financeira que oferece soluções de comunicação para investidores, governança e conformidade, análise de dados e plataformas de negociação precisava proteger bases de dados críticas para o negócio em múltiplas localizações.
Com requisitos extensivos para capacidades de análise de bases de dados e de máquinas virtuais, procuraram uma solução que cumprisse os seus rigorosos padrões técnicos, ao mesmo tempo que se alinhava com a sua iniciativa mais ampla de resiliência.
A Solução
Após um minucioso processo de avaliação de dois anos, o líder de serviços financeiros implementou uma abordagem em várias camadas para proteger a sua infraestrutura de dados crítica. Os seus especialistas em bases de dados realizaram extensas avaliações técnicas, com foco particular nas capacidades de análise de bases de dados e VMs que cumpririam os seus rigorosos requisitos de proteção de informações financeiras sensíveis.
A solução final incluiu CyberSense e o PowerProtect Cyber Recovery implementado estrategicamente em quatro localizações/cofres separados, criando redundância e concentrando os esforços de proteção nas suas bases de dados mais críticas para o negócio, contendo dados de transações, registos financeiros de clientes e algoritmos proprietários de negociação.
Resultados Principais
A avaliação minuciosa do líder de serviços financeiros revelou várias vantagens decisivas que impulsionaram o seu investimento substancial em quatro locais:
Temas Comuns em Resiliência Cibernética
Através destes três líderes da indústria, emergiram várias prioridades comuns:
As experiências destas organizações demonstram que uma resiliência cibernética abrangente requer mais do que apenas defesas de perímetro. No panorama de ameaças atual, a capacidade de detetar corrupção e recuperar com confiança tornou-se igualmente crítica para a continuidade do negócio.
Acima