A última camada de segurança contra ransomware
Com a necessidade de simplificar o backup e o gerenciamento de dados, é fundamental esta readequação da infraestrutura e explorar outras soluções
O último relatório do quadrante mágico do Gartner (julho/22) revela que os gestores de Infraestrutura e Operações (I&O) responsáveis pela operação de backup devem redesenhar seus processos associados para incluir aspectos de tecnologia, práticas e consumo. A consultoria sugere que a escolha por soluções de backup deve ser abrangente para detecção de anomalias e malware de ransomware e recursos de recuperação rápida de ataques de ransomware.
Estamos presenciando uma importante mudança de paradigma, já que antes as soluções de backup eram o “patinho feio” da cibersegurança. Ninguém as enxergava como um investimento essencial e eram tratadas como um simples repositório de dados. No entanto, até o próprio repositório evoluiu e as ferramentas foram se tornando cada vez mais robustas, com mais camadas, disponibilizadas em locais diversos e com mais requisitos de controle e segurança, como criptografia, multi-fator de autenticação e machine learning.
Os líderes de I&O hoje em dia estão ligados que para manter e proteger ambientes híbridos, SaaS e multicloud, é necessário estar preparado para ataques de ransomware. Com a necessidade de simplificar o backup e o gerenciamento de dados, é fundamental esta readequação da infraestrutura e explorar outras soluções de disaster recovery como a última medida contra estes tipos de ataques.
Segundo pesquisa global realizada pela IDC no último trimestre, quase dois terços das organizações responderam a um ataque cibernético com uma solução de recuperação de desastres nos últimos 12 meses. Cerca de 61% desses incidentes foram desencadeados por ransomware ou outro malware, com 60% das organizações relatando que tiveram dados irrecuperáveis durante o mesmo período – substancialmente mais do que a taxa de resposta de 43% para a mesma pergunta um ano atrás.
Com tantos ataques ocorrendo, as chances de uma violação se tornaram muito altas. Dos entrevistados que relataram ter sido atacados, 83% indicaram que pelo menos um ataque resultou em corrupção de dados. Ainda mais preocupante, 59,6% dos entrevistados sofreram perda irrecuperável de dados nos últimos 12 meses.
Não podemos esquecer de casos graves que ocorreram no Brasil. O App ConecteSUS ficou fora do ar por quase 10 dias sem informações e registros de vacina contra a COVID-19 após o Ministério da Saúde informar que houve um ataque de ransomware. Ataques similares aconteceram também em Tribunais Regionais, bem como no Tesouro Nacional. Na iniciativa privada, a varejista Americanas sofreu um prejuízo de quase R$ 1 bilhão com ataque hacker.
Ou seja: backup é o centro de uma política incisiva de Governança de Dados. Se faz essencial para as empresas entender e extrair a informação que é vital para o funcionamento do negócio. Parar as operações é um grande prejuízo, tanto financeiro, quanto para a imagem e, hoje, existem ferramentas em que é possível pesquisar informações e aplicações dentro da própria e priorizar sua recuperação de forma rápida e eficiente. Governança é indexação e visibilidade.
*Augusto Thomaz, especialista em cibersegurança e sócio da Add Value