Números da Kaspersky revelam que o custo médio de um incidente de perda de dados chega à US$ 1,23 milhão para grandes empresas e US$ 120 mil para pequenas organizações. O prejuízo pode ser mais custoso, o que reforça a necessidade de continuarem a proteger proativamente suas informações.
Na maioria dos casos, um ataque de ransomware contra os dados críticos tem sérias consequências. Além de perdas financeiras, custos de recuperação, suspensão de processos e operações, bloqueio e, em última análise, roubo de dados, ataques como esse podem causar danos à reputação da empresa bem como ao relacionamento com os clientes, fornecedores e autoridades locais.
É por isso que, embora não sejam considerados a primeira linha de defesa e sejam constantemente adiados, a criação de backups ainda é uma medida essencial para proteger os ativos de negócios e recuperá-los o mais rápido possível quando necessário.
“A perda ou exposição de informações corporativas e de clientes devido a violações de dados é um dos aspectos mais desafiadores para as organizações. Se algum dos seus dispositivos empresariais estiver enfrentando dificuldades técnicas ou for comprometido de forma maliciosa, ter um backup pode ser a medida preventiva mais importante naquele momento”, afirma Claudio Martinelli, diretor-geral para as Américas da Kaspersky.
“Além disso, é essencial que essas cópias de segurança sejam protegidas por credenciais únicas e criptografadas para evitar que um ataque tenha acesso a elas. Lembremos que o tempo de recuperação significa tempo de inatividade, o que pode custar mais a uma organização do que perdas monetárias”.
A criação de backups é uma medida básica para qualquer protocolo que visa resguardar informações sensíveis, como registros financeiros, propriedade intelectual, dados de clientes e funcionários, além de evitar interrupções operacionais, multas e danos à reputação.
Ter medidas de segurança proativas é ainda mais relevante quando se considera que, recentemente, especialistas da Kaspersky alertaram que o ransomware persistirá como a principal ameaça às empresas neste ano, direcionando seus ataques principalmente a instituições financeiras e empresas de logística e transporte.
A Kaspersky compartilhou dicas para as empresas criarem backups e continuarem com sua operação ativa em qualquer eventualidade, como criar vários backups de dados críticos usando diferentes tipos de armazenamento. Manter os arquivos originais e seus backups no mesmo lugar pode levar sua organização a perder tudo em um único incidente. Por isso é recomendável pelo menos dois backups: um no disco rígido externo e outro na nuvem. Dessa forma, o backup fica protegido contra exclusão acidental e ameaças de malware.
Além disso, manter esses armazenamentos criptografados é igualmente mandatório, pois mesmo sendo uma medida protetiva, eles não estão a salvo de ameaças. É importante criptografá-los porque, se forem comprometidos, serão indecifráveis e inúteis para os invasores. Fazer backup regularmente de todos os dispositivos corporativos também é recomendável. Quanto mais os computadores de uma empresa são usados, mais frequentemente os backups devem ser feitos. Se os dispositivos forem usados com menos frequência, o backup deve ser feito pelo menos uma vez por mês.
Por fim, as informações corporativas confidenciais devem ser protegidas de maneira abrangente. Os backups são absolutamente necessários, mas devem ser feitos corretamente, com cuidado e testes de recuperação. É importante treinar os funcionários com noções básicas de cibersegurança, incluindo a importância dos backups: com que frequência eles recebem backup, onde são armazenados e como reiniciar as operações rapidamente. A proteção proativa que impede que as ameaças ganhem uma posição na rede é imprescindível.
Para as PMEs, os especialistas recomendam o uso de soluções que protegem dados e servidores de uma variedade de riscos, incluindo erros humanos e cliques acidentais. Já as grandes empresas devem usar ferramentas adaptáveis contra ameaças direcionadas avançadas e oferecer tecnologias especializadas que bloqueiem automaticamente a maioria das ameaças e protejam contra ameaças evasivas.