Logo após um grande incidente cibernético, o instinto natural de qualquer organização é colocar todos os sistemas online o mais rápido possível. No entanto, tentar recuperar tudo de uma só vez é, frequentemente, a maneira mais rápida de reintroduzir riscos e atrasar a retomada. Na prática, as empresas não falham na recuperação por falta de backups, mas sim pela ausência de uma priorização clara sob extrema pressão.
É exatamente para resolver esse problema que o mercado tem adotado o conceito de Minimum Viable Company (MVC) — ou Organização Mínima Viável. Em vez de tentar salvar a infraestrutura inteira de uma vez, a abordagem do MVC reformula a recuperação em torno do que realmente importa: restaurar os serviços críticos rapidamente e em um estado no qual você possa confiar.
Do que realmente precisamos para operar?
Com a ascensão de ataques destrutivos, como os wipers, as empresas precisam lidar com disrupções sistêmicas, em que dados e sistemas ficam inacessíveis ou sob suspeita. Nesse cenário, o MVC atua como a menor versão funcional da organização capaz de manter o negócio vivo sob condições degradadas.
Isso vai além da tecnologia; trata-se de uma definição de negócios. O MVC mapeia a combinação mínima de pessoas, processos, tecnologia e dependências externas necessárias para sobreviver. Pense nele como a iluminação de emergência de um prédio: não serve para o dia a dia, mas fornece a capacidade exata para manter a segurança nas primeiras 24 a 72 horas de uma crise.
O calcanhar de Aquiles: a fundação do Tier 0
Mesmo as empresas que definem seus serviços críticos costumam ignorar a camada que viabiliza a recuperação, focando apenas nas aplicações de ponta. Em um incidente cibernético, tudo depende do Tier 0, o plano de controle da sua recuperação. Isso abrange a infraestrutura essencial de confiança: gestão de identidade e acesso (IAM), redes, DNS e canais de comunicação seguros e isolados.
No centro dessa base está a identidade corporativa. Sistemas como o Active Directory podem estar repletos de configurações maliciosas deixadas pelos atacantes. Se a camada de identidade não é confiável, nada mais poderá ser restaurado com segurança. Além disso, se a empresa não possui canais de comunicação fora da rede comprometida e documentações essenciais — como playbooks de resposta a incidentes —, o esforço de recuperação se fragmenta antes mesmo de começar.
A recuperação cibernética exige uma nova abordagem
Um erro persistente no mercado é tratar a recuperação de um ataque cibernético como um processo de disaster recovery tradicional. Em um desastre natural, basta voltar ao último snapshot. Em um ataque, o ambiente está comprometido; restaurar cegamente significa reintroduzir o invasor na sua rede.
Para garantir que a falha não se repita em minutos, as organizações líderes abandonaram a restauração in loco. Em vez disso, elas reconstroem os sistemas a partir de configurações comprovadamente seguras dentro de ambientes isolados, conhecidos como Clean Rooms.
Para viabilizar essa agilidade, entra em cena o Digital Jump Bag™ — um repositório seguro e isolado, mantido fora do raio de impacto do ambiente de produção. Ele contém imagens de sistema hardened, credenciais privilegiadas, chaves de licença e diagramas de arquitetura. É o “kit de sobrevivência” que permite iniciar a resposta imediatamente, sem depender de sistemas não confiáveis.
A resiliência como capacidade contínua
A lacuna entre ter uma estratégia e conseguir executá-la é onde a maioria falha. Operacionalizar o MVC exige não apenas clareza sobre os sistemas críticos, mas também a capacidade de isolar os ativos de recuperação e validar a operação. Como dizem no setor financeiro, é preciso “treinar a falha” por meio de threat modeling e simulações realistas.
O verdadeiro risco cibernético hoje não é a perda dos dados no backup, mas a incapacidade de definir o que deve ser restaurado primeiro e como fazer isso com segurança. Não tente restaurar tudo de uma vez. O segredo da resiliência é restaurar apenas o suficiente para operar, garantindo que as condições que causaram a falha não sejam recriadas.
Por Gustavo Leite, VP Cohesity para América Latina
