Nos dias atuais, os riscos relacionados ao ransomware e à proteção de dados se tornaram complementares e indivisíveis. Por isso se tornou dever das Lideranças de Cyber criarem boas práticas com esses dois temas unidos em um único planejamento. Esse foi o tema tratado no webinar organizado pela Veeam no dia de hoje (27).
Na apresentação, o Manager Systems Engineer LATAM, Diego Wachholz, abordou as descobertas feitas em dois estudos da Veeam sobre os avanços do ransomware e as novas tendências de Data Protection. Através delas, o especialista citou formas de se defender desses ataques e seguir para a retomada mais segura das operações empresariais.
No estudo “Tendências do Ransomware 2023”, a Veeam calculou 93% dos ataques envolvendo esse malware mirando especificamente os repositórios de backup, com 32% dos incidentes bem-sucedidos comprometendo a maioria ou todo o conteúdo armazenado nesses sistemas. Esse tem sido um dos maiores focos de preocupação tanto de DPOs quanto de líderes de SI.
“Nesse contexto, é recomendável aplicar massivamente recursos de imutabilidade para isolar os backups e evitar o comprometimento de grandes parcelas de dados pelo cibercriminoso. As soluções mais largamente usadas são nuvens adaptadas com ferramentas de isolamento e backups como serviços” explicou Wachholz.
Outra preocupação importante é evitar reinfecções no momento da retomada dos registros criptografados. A melhor forma de evitar isso é restaurar os ativos em ambientes sandbox isolados, permitindo-os serem escaneados exaustivamente em busca de eventuais resíduos de malwares.
“Se 44% das empresas de fato usaram essa prática, as outras 56% apenas devolveram o material para o sistema central, geralmente rodando apenas uma verificação de Segurança. Isso faz as corporações correrem o risco de um novo incidente, pois um escaneamento nessas circunstâncias dificilmente garantirá Segurança total das informações”, continuou Wachholz.
Alinhamento entre CISOs e DPOs
A falta de alinhamento organizacional nas companhias, especialmente entre as equipes de Data Protection e Cyber Security, é um dos motivos desse tipo de reinfecção. Devido a essa demanda, o mercado tem assistido a um crescimento de C-Levels agregando ambas as funções de DPO e CISO.
“Apenas 9% dos CISOs creem não haver necessidade de grandes mudanças nas empresas para que os dois setores estejam plenamente alinhados. Por isso, Proteção de dados e Cyber precisam se alinhar atrás de uma mesma estratégia. Hoje ainda há muita separação entre os dois times, e esse panorama precisa mudar se quisermos ter uma estratégia de sucesso contra o ransomware” afirmou o executivo.
De acordo com Wachholz, é comum ao mercado não se dar conta de que o assunto central da Cibersegurança é a gestão de risco dos dados, sendo obrigação dos CISOs definir quais deles serão aceitos, quais serão mitigados e quais devem ser eliminados. Isso obedece à uma lógica de equilíbrio entre a probabilidade de ocorrência e o eventual impacto do incidente. “Podemos ver riscos cujo impacto seria enorme para a companhia, mas a probabilidade de ele ocorrer é muito baixa. Nesse caso, vale a ponderação se ele deve ser corrigido por completo ou se apenas a mitigação poderia sanar o problema. Assim, a estratégia do gestor de Cyber deve contemplar o tamanho do risco e o que ele pode causar de danos”, explicou Wachholz.
