Segundo o que foi indicado pelo Ransomware Trends Report de 2024, durante o VeeamON deste ano, Os ataques cibernéticos estão se tornando cada vez mais sofisticados e frequentes, direcionando suas ações com mais efetividade contra seus alvos. Devido a isso, é esperado que a resiliência cibernética se torne um ponto ainda mais central em Cybersecurity, com as empresas buscando preparo para responder às ameaças em velocidade superior à do ataque em si.
De acordo com o estudo, embora apenas 5% das organizações disseram não ter um planejamento pré-estabelecido para enfrentar o malware ou um time especializado para pôr o plano em prática, 26% delas sofreram quatro ou mais incidentes no ano, resultando em uma média de, ao menos, um ataque com ransomware por trimestre. Dessa forma, entende-se que existem problemas dentro da própria preparação no enfrentamento do incidente.
Nesse sentido, o estudo recomenda que as organizações modernas empreguem um plano de resposta que permita a colaboração entre equipes com o objetivo de utilizar um portfólio diversificado e imutável de discos, fitas e nuvens. Além disso, a capacidade de recuperação da infraestrutura hospedada no local e na nuvem oferece à organização o melhor potencial para sobreviver ao que poderia ser uma ameaça existencial.
“De fato o cenário atual se mostra bastante ruim e com poucas perspectivas de melhora. Mas o que podemos ver de boas notícias é que estamos conseguindo gerar mais awareness pelo mercado. Considerando que os cibercriminosos se baseiam cada vez mais na oportunidade certa de atacar, nosso objetivo é focar em decisões preventivas e posteriores aos incidentes, tornando-nos mais resilientes no geral”, avalia Dave Russell, Vice-Presidente Sênior, Chefe de Estratégia da Veeam.
Repensando a resposta à incidentes
Diante desse cenário, a Veeam buscou dar um passo à frente nessa nova percepção de resiliência, a partir da aquisição da Coveware, selada ainda no começo do ano. A companhia, especializada em operações de resposta a incidentes, tem apoiado vítimas de extorsão cibernética e desenvolveu softwares e serviços que permitem análise forense, negociação e remediação de extorsão, pagamentos em criptomoeda e serviços de descriptografia como formas de recuperar dados de ataques de ransomware.
Na visão do CEO da Coveware, Bill Siegel, esta aquisição representou uma enorme oportunidade de aplicar a visão de mercado da empresa e permiti-la aumentar o alcance de todo o conhecimento adquirido nos 6 anos de atividade. Com diversos outros clientes podendo ser apoiados através dessa experiência adquirida, a companhia decidiu por abraçar a estratégia de Cibersegurança da Veeam e, assim, gerar mais proteção a todas as empresas.
“Quando ainda éramos independentes e pequenos, foi possível gerar uma enorme quantidade de conhecimento baseado em todos os processos de resposta a incidente que promovemos entre empresas de diversos tamanhos. Mas como nosso alcance era limitado, era bastante frustrante não conseguir atingir o impacto que desejávamos. Com essa aquisição, uma estrutura bem estabelecida e que nos oferece mais casos de uso à essa expertise”, disse Siegel em entrevista à Security Report.
Futuro da Coveware by Veeam
Assim, o papel que a Coveware cumprirá nessa nova estratégia, sob o guarda-chuva da Veeam, incluirá os quatro pilares de atuação principal da empresa: Assessment, negociação, acordo e redução do tempo de inatividade. A ideia é que a empresa operará nos momentos mais importantes da jornada de recuperação do cliente, auxiliando no monitoramento, análise do incidente e post-mortem dos danos detectados.
“Essa aquisição oferece um novo papel de liderança para a Veeam em termos de recuperação de incidentes, permitindo-nos atuar em todos os três estágios da jornada de resposta: antes, durante e depois dele. Isso se une ao programa de Cibersegurança da corporação, incluindo toda uma expertise no enfrentamento de ataques com a priorização dos dados como ativo essencial a ser preservado nesses incidentes”, encerrou Anand Eswaran, CEO da Veeam.
*Matheus Bracco viajou para Miami Beach a convite da Veeam
