Existem várias razões para criá-lo, em oposição ao gerenciamento da recuperação de Ransomware em uma base ad hoc, sem nenhum plano em vigor.
Talvez a razão mais óbvia seja que ter um plano em vigor para responder a um incidente de Ransomware ajuda a garantir que você possa realmente se recuperar do ataque sem pagar o resgate. Se for esperado que a recuperação demore muito devido à falta de um plano, a empresa que você apoia pode optar por pagar o resgate para restaurar as operações, mesmo que os dados possam ser recuperados por outros meios. Esse não é um resultado ideal. Isso não só custará dinheiro à empresa, mas também prejudicará a reputação de sua equipe de TI.
Um fator importante é que os ataques de Ransomware custam grandes somas de dinheiro às empresas. A empresa típica sofre perdas financeiras de $ 7.900 por minuto quando os dados ficam indisponíveis por um ataque de Ransomware ou outro problema. Ao permitir uma recuperação de dados mais rápida, os planos de resposta de Ransomware economizam dinheiro.
Um plano de resposta também ajuda a garantir que você esteja em uma posição mais forte para evitar a recorrência de ataques de Ransomware. Se você não tiver um plano de resposta formal em vigor que inclua etapas para evitar violações futuras, é mais provável que continue sofrendo os mesmos tipos de ataques indefinidamente.
Um terceiro motivo para criá-lo é ajudar a proteger a reputação da sua empresa. Mesmo que o impacto financeiro direto do tempo de inatividade seja mínimo, a marca da empresa provavelmente será prejudicada se os serviços forem interrompidos por um ataque de Ransomware. Com um plano de resposta implementado, você está em uma posição melhor para recuperar os dados antes que as operações do cliente sejam interrompidas de forma crítica.