Por Elder Jascolka
Um artigo recente da revista The Economist, mostra o quanto o ransomware se tornou um perigo global. A ameaça coloca em risco todas as organizações, públicas ou privadas, de pequeno ou grande porte, independentemente do segmento de negócio. Para se prevenir, empresas se iludem ao implementar soluções caríssimas seduzidas por um discurso milagroso sem se darem conta de que, cedo ou tarde, elas também serão vítimas.
Partindo dessa premissa, a pergunta que fica é: por que investir tanto tentando impedir um ataque (em vão) e não em soluções e processos que vão auxiliá-lo a restaurar os seus sistemas e manter a continuidade dos negócios o mais rápido possível?
Antes de polemizar, o que proponho não é deixar de investir em soluções de segurança de última geração, pelo contrário: adote todas as medidas protetivas que estiver ao seu alcance, mas não se esqueça de fazer o básico! Como o próprio título do artigo da The Economist sugere, “para parar a epidemia de ransomware, comece com o básico – isso ajudará a impedir outros tipos de ciberataques também”.
Se podemos aprender com os inúmeros incidentes de segurança nos últimos anos é que boa parte dessas organizações não vinha fazendo o mínimo, como dar atenção ao seu backup, por exemplo. O backup é um dos principais aliados dos gestores de segurança. Será ele a tecnologia responsável por restabelecer todo o seu sistema quando os ataques cibernéticos conseguirem furar as suas ferramentas de segurança e garantir a continuidade dos negócios em caso de qualquer imprevisto. No entanto, ainda que ter uma ferramenta de backup seja fundamental, é preciso certificar que ela seja implementada e adotada da maneira certa para que seja eficiente de fato.
O Relatório de Proteção de Dados da Veeam 2021 apontou que 58% dos backups das empresas falham, deixando os dados desprotegidos. Mais de quatro em cinco empresas brasileiras têm uma “lacuna de proteção” entre a frequência de backup dos dados e a quantidade de dados que eles podem perder após uma interrupção. Isso deixa claro que, mesmo com uma solução, a tecnologia mal gerenciada continua colocando os dados corporativos em risco. Ou seja, não basta ter uma solução de backup; tem que saber a melhor prática para restaurar os dados com eficiência.
Entre as práticas mais assertivas é o modelo 3-2-1-1-0, que consiste em ter três cópias diferentes dos dados, dois tipos distintos de mídia sendo um deles fora do local e outro com técnica air gap ou imutável, e apresentar zero erros após testes ou recuperação. É isso que deixará sua empresa preparada em caso de qualquer incidente, especialmente os de ransomware.
As tecnologias, claro, sempre terão um papel fundamental para garantir mais segurança e proteção dos dados, mas os processos, acompanhados de programas de conscientização e treinamentos periódicos com os colaboradores e parceiros, são o que farão a diferença na estratégia de cibersegurança sua empresa. É o conjunto da obra que tornará o seu negócio mais protegido contra essas ameaças do mundo virtual. Ter um bom fornecedor ajuda, mas busque aquele que auxilie a implementar as melhores práticas mais indicadas para seu negócio.
*Elder Jascolka é Country Manager da Veeam no Brasil
