A Veeam publicou hoje (17) o estudo Data Protection Trends Report de 2024, relativo aos números coletados entre os meses de novembro de 2022 e 2023. Segundo as informações descobertas, cerca de 75% das empresas consultadas no mercado foram alvos de ao menos um incidente cibernético envolvendo ransomware nesse período de 12 meses. Além disso, a maior parte dos atingidos sofreu uma média de ao menos um incidente por trimestre.
O novo estudo registra uma queda em comparação ao último estudo, divulgado em 2023, quando 85% das organizações relataram ataques de ransomware no apanhado anual. Todavia, para o Vice-Presidente de Market Strategy da Veeam, Jason Buffington, a frequência de ataques contra um mesmo alvo aumentou de um ano a outro, fazendo o número dos que sofreram um ataque a cada três meses fosse superior aos que não relataram incidente nenhum.
“Segundo outros dados coletados durante nossos estudos, um cibercriminoso dentro dos sistemas de uma organização pode levar até 200 dias até decidir finalmente se expor e criptografar o ambiente invadido. Portanto, é grande a chance de essas empresas supostamente ilesas já terem algum elemento invasor dentro de seu ecossistema sem terem percebido”, alerta Buffington, durante coletiva de imprensa para apresentar a nova edição do reporte.
Ao complementar a fala do colega, Dave Russel, Vice-Presidente de Enterprise Strategy da Veeam, reforça o tamanho dos impactos causados por um incidente cibernético com criptografia de dados ao negócio. Essa realidade, agora cada vez mais percebida pelos boards, torna evidente a necessidade de tornar a Cibersegurança como um fator de risco à integridade de toda a corporação.
“Diferentemente de outros tipos de desastres, em que podemos ser avisados com antecedência e fazer planos rebuscados de respostas, jamais saberemos quando exatamente seremos atacados por um ransomware. Da mesma forma, esse tipo de ação pode causar o máximo de dano, gerando impactos imprevisíveis às operações”, explica Russel.
O reporte ainda mostra essa percepção em números: na visão das organizações entrevistadas, os incidentes cibernéticos foram, ao mesmo tempo, as causas mais comuns e mais danosas de paralização das atividades cotidianas. Essa tendência tem se repetido desde a edição de 2020 da pesquisa. “Essa realidade recorrente consolida a necessidade de se preservar backups atualizados e protegidos. Mesmo após décadas de avanços nas tecnologias como cloud, armazenamento, rede e outros, os perigos do ciberespaço não diminuíram em ameaça”, acrescenta Russel.
Papel do Backup na SI
Os dois executivos ainda falaram sobre as relações e necessidades de mais atuação conjunta entre os times de Backup e de Segurança da Informação. De acordo com eles, ambos os times percebem a necessidade de maior integração entre si. Entretanto, esse processo exige que cada um consolide suas determinadas funções conforme as potencialidades oferecidas às empresas.
Buffington comenta que muitos fornecedores da indústria, erroneamente, se vendem aos clientes como companhias de Cyber, criando neles uma falsa sensação de Segurança apenas por terem um backup. Na realidade, esta deve ser uma solução alinhada a toda uma estrutura de proteção mais complexa, e esses dados armazenados garantirão a sobrevivência da corporação mesmo se todas as outras medidas falharem.
“Jamais podemos ver o backup como a única medida de proteção para os dados. Esta deve ser a linha posterior de uma estrutura muito maior de defesa. Responder a uma ameaça em ação requer cooperação e harmonia entre os times, garantindo a sobrevivência do negócio”, arremata Dave Russel.
