Por Paulo de Godoy, country manager da Pure Storage
Estamos constantemente preocupados em como proteger nossas informações e essa reflexão afeta com mais força ainda as empresas, que são dependentes dos dados por uma questão de sobrevivência no mercado. O backup é essencial, isso todos sabem, mas você já parou para analisar se a sua estratégia é realmente eficaz para se proteger das táticas cada vez mais sofisticadas do cibercrime?
O ano de 2023 foi marcado por um aumento persistente das ameaças cibernéticas, com pagamentos de resgate em casos de ataques de ransomware ultrapassando a marca de 1 bilhão de dólares, o maior valor já registrado. Além disso, as novas regulamentações exigem maior resiliência operacional, ou seja, a capacidade de recuperar rapidamente após um ataque ou violação.
O Dia Mundial do Backup é comemorado em 31 de março, e gostaria de aproveitar este mês para lembrar da necessidade de um backup eficaz, estratégias de recuperação e protocolos de proteção que devem ser aplicados em todos os dias do ano.
Paralisação: o maior pesadelo das empresas
O tempo de inatividade é o aspecto mais caro de um ataque de ransomware, pois qualquer interrupção pode resultar em consequências terríveis, tanto financeiras quanto de reputação. De acordo com a Statista, o tempo médio de inatividade que uma empresa enfrenta após um ataque cibernético é de cerca de 22 dias. Além disso, um recente relatório da Enterprise Strategy Goup (ESG) revela que 9 entre 10 entrevistados relataram que sua empresa não conseguiria suportar mais de uma hora de perda de dados sem sofrer um impacto significativo nos negócios. Esses dois levantamentos trazem informações bem preocupantes. Confira abaixo como estratégias eficazes de backup podem ajudar a reduzir o risco de perdas e acelerar significativamente a recuperação dos dados.
Proteger é preservar os negócios
O backup continua essencial para a proteção dos dados, mas não é suficiente. A implementação de recursos avançados de proteção de dados ajuda as empresas a se planejarem melhor e a se recuperarem rapidamente de ransomware e ataques cibernéticos. Isso requer uma abordagem dupla: fazer “cópias imutáveis” dos dados de forma regular e ter a infraestrutura necessária para restaurar rapidamente suas informações a partir de backups em alta velocidade e escala.
Dessa forma, no caso de um ciberataque ou qualquer outro evento que comprometa os dados ou interrompa as operações, as empresas podem recuperar dados essenciais de suas cópias imutáveis para que possam restaurar as operações rapidamente, sem se desesperar com a possibilidade de pagar um resgate. A imutabilidade adequada significa que essas cópias não podem ser criptografadas, modificadas ou mesmo excluídas por cibercriminosos, pois estão protegidas com autenticação multifatorial e, portanto, segura contra hackers. Isso torna a empresa muito mais resiliente e confiável.
Em seguida, vem a capacidade de restaurar os dados o mais rápido possível, pois a eficácia dos backups tradicionais fica limitada se as operações não puderem ser restauradas rapidamente. Algumas das mais avançadas soluções de armazenamento baseadas em flash aumentam drasticamente a velocidade da restauração de dados, com desempenho de recuperação de até centenas de terabytes por hora em escala, permitindo que as empresas
restaurem seus sistemas em horas, em vez de semanas, para que possam retomar a operação com o mínimo de impacto.
Inclusive a capacidade de restaurar rapidamente os serviços essenciais está se tornando obrigatória em alguns setores regulamentados. Por exemplo, a regulamentação Lei de Resiliência Operacional Digital (DORA) da União Europeia, exige que os sistemas bancários sejam recuperados em menos de 2 horas em caso de desastre, algo muito difícil com as tecnologias tradicionais. E, como vimos com a LGPD, por exemplo, é provável que outros países e setores apliquem a mesma exigência em breve.
SLAs de recuperação de ransomware agora fazem parte da solução
Após um ataque de ransomware ocorrem alguns fatores críticos que não podem ser ignorados como, por exemplo, o bloqueio as matrizes de armazenamento para investigação forense por autoridades e agências de seguro cibernético, deixando as empresas impossibilitadas de recuperar os dados em matrizes infectadas. Sem uma infraestrutura de armazenamento de dados para fazer com que os sistemas voltem a funcionar, as operações ficam paralisadas.
Para este desafio, alguns fornecedores podem oferecer SLAs de recuperação de ransomware, além de uma assinatura de armazenamento como serviço (STaaS), para garantir um ambiente de storage limpo com serviços técnicos e profissionais para dar suporte após um ataque. Na prática, isso resulta em um ambiente de armazenamento completamente novo e recuperado em questão de horas, caso o ambiente original não esteja disponível por qualquer motivo.
A chave para o sucesso organizacional é a resiliência e a agilidade
As ameaças modernas aos dados exigem soluções modernas de proteção. Este Dia Mundial do Backup é um lembrete para que as pessoas reavaliem sua abordagem de segurança de dados. É fundamental que as empresas redobrem a atenção para criar resiliência e agilidade em todos os departamentos. Ao preparar a infraestrutura crítica da TI para o futuro e implementar uma estratégia moderna de proteção de dados com processos eficazes para proteger e restaurar dados, podemos evitar os pesadelos da cibersegurança.
Afinal, o efeito placebo pode ser questionável no ramo da medicina, mas na tecnologia não basta acreditar – é preciso agir. Precisamos ter a certeza de que nossas decisões em torno da estratégia de proteção dos dados seja totalmente baseada em um conjunto de práticas e soluções eficazes que nos ajudem a manter a integridade das nossas informações e a saúde de nossos negócios.
