Os resultados da pesquisa “Tendências em Proteção de Dados em 2023”, produzida pela Veeam e publicada hoje (17), apontam que existe uma insatisfação por parte das equipes de cibersegurança e tecnologia da informação em relação à capacidade empresarial de reagir a um incidente cibernético e voltar a operar normalmente.
A pesquisa calculou a compreensão de resiliência das companhias na visão dos seus líderes através de duas operações diferentes. A primeira, chamada de “Gap de Disponibilidade”, busca saber se há uma diferença grande entre o tempo necessário para as equipes de resposta a incidentes colocarem todas as funções em atividade novamente, e o tempo em que a empresa precisa que isso aconteça para que não ocorra prejuízos comprometedores. Esse tipo de gap existe para 82% das empresas consultadas.
“Enquanto 79% dos entrevistados apontaram o que consideramos ‘Gap de Proteção’, que é ainda mais simples: se eu tiver que perder dados, quanto desses meus dados eu posso me dar ao luxo de perder em comparação ao quanto que as minhas equipes de proteção poderão preservar?”, explicou Jason Buffington, Vice-President of Marketing Strategy na Veeam, durante encontro virtual com a imprensa para apresentação do relatório.
Além disso, segundo o levantamento, boa parte dessa insegurança com o tempo de reação das empresas envolve o modo de uso de ferramentas de backup. Na visão da Veeam, essa sensação de Gap de Disponibilidade exige um esquema de backup eficiente por parte das organizações para que seja possível voltar à atividade o mais breve possível.
“Essa era uma pergunta importante, especialmente para os líderes das equipes de proteção de dados. Entre as categorias, temos 57% dos entrevistados respondendo que possivelmente ou certamente mudariam suas soluções, ante apenas 6% que estão bastante comprometidos com seus meios de backup”, continuou Buffington.
Diante desse resultado, a pesquisa também questionou quais seria os motivos concretos que levariam a organização a mudar de serviço de backup e a resposta mais notada era justamente a necessidade de uma confiabilidade comprovada da infraestrutura. “Estamos na fase em que tudo foi movido para a nuvem e estamos nos dando conta que os nossos modelos de backup não estão cumprindo seu papel adequadamente”, completa o VP de Marketing.
“Na realidade, aquela ideia de que a empresa sempre se comprometia totalmente à uma realidade de cloud nunca existiu na prática. Agora, o que realmente é possível notar é que há preocupações com proteger novos workloads e com disseminação de riscos de perímetro. E com isso, cada vez mais empresas estão se dispondo a mudar de solução”, complementou Dave Russel, Vice-President of Enterprise Strategy na Veeam.
Ransomware
Uma das grandes causas para essa sensação de falta de resiliência está nos riscos envolvendo o ransomware. A pesquisa ainda apresentou um levantamento mostrando que 85% dos entrevistados vivenciaram ao menos um evento causado por ransomware nos últimos 12 meses. Esse mesmo número é um crescimento de seis pontos percentuais em relação ao que foi coletado no período passado.
“Isso só prova que os sistemas de backup não podem mais ser ilhas, eles têm que participar dos ecossistemas de TI. O cenário mudou, o backup costumava ser a solução que você podia usar para restaurar de 3% a 5% dos seus dados em um período de 12 meses. Só que agora, com o ransomware, literalmente 100% dos seus dados podem precisar de recuperação. Isso faz o backup crescer em necessidade”, alertou Russel.
Outra descoberta do relatório envolve a quantidade de dados que foram encriptados ou destruídos nessas situações de incidentes. Cerca de 39% dos dados foram comprometidos pelo evento, incluindo hardrives, folders e aplicações. Dessas informações comprometidas, apenas metade foram recuperadas.
“Isso tem muito a ver com dizer ‘você não pode armazenar aquilo que você não tem backup’, então se estamos tendo desafios de defender as aplicações, isso precisa estar na sua mente antes de qualquer outra coisa, pois tudo começa com um backup eficiente. Recuperação, resiliência, reintegração, migração, tudo isso virá depois”, conclui Dave Russel.
O levantamento foi realizado por uma empresa de pesquisa independente a pedido da Veeam, que ouviu no final de 2022 4.200 líderes de TI sobre diversos assuntos, entre eles, desafios e estratégias de proteção de dados para 2023.
