Empresas operam sob uma falsa sensação de resiliência cibernética. Isso porque embora muitas tenham investido em ferramentas de defesa para tentar impedir a entrada de cibercriminosos, elas gastaram muito menos tempo e dinheiro se preparando para o que aconteceria quando os atacantes eventualmente já estivessem dentro do ambiente.
Com o uso de inteligência artificial entre os atacantes digitais, hackers estão se mostrando cada vez mais hábeis do que nunca na infiltração de redes corporativas. E as consequências das violações estão se agravando. Como resultado, empresas devem mudar o seu pensamento estratégico buscando uma recuperação mais ágil e segura de um incidente cibernético.
Frente a esses desafios, as companhias precisam executar operações de TI mais resilientes e garantir que estejam realmente preparadas para um ataque cibernético. Mas o requisito mais importante é construir uma estratégia de defesa robusta, focada na proteção de dados de backup. Quando a violação inevitável acontece, uma organização precisa garantir que será capaz de responder com uma recuperação de dados ágil, completa e limpa.
Backup não significa recuperação automática
No passado, a recuperação de dados após uma interrupção da rede ou de um desastre natural era simples: as empresas procuravam o backup de dados mais recente e usavam-no como ponto de partida para colocar a operação em funcionamento novamente. Mas o que acontece quando hackers se infiltram nesses dados de backup? E como as empresas sabem se os dados infectados estão ou não sendo replicados em seus backups? Esses fatores tornam a recuperação cibernética muito mais difícil.
Embora os ataques cibernéticos possam parecer acontecer num instante, a maioria está em andamento há meses. Em média, os malfeitores permanecem nos sistemas por até 277 dias antes da detecção, de acordo com um estudo da IBM (Relatório de segurança de dados de 2022). E enquanto estão à espreita, hackers estão plantando ransomware ou outros malwares em ambientes críticos, incluindo dados de recuperação.
Na verdade, 93% dos ataques de ransomware agora têm como alvo repositórios de backup. Enquanto isso, a maioria das organizações retém dados por uma média de apenas 45 dias, o que significa que muitas vezes há um grande intervalo de tempo entre os dados limpos e os dados potencialmente infectados.
Quando os hackers estão prontos para atacar, é quando eles normalmente tornam sua presença conhecida. Naturalmente, a empresa corre para recuperar suas informações. Mas fazer isso pode liberar o ransomware à espreita e infectar amplamente o ambiente de produção. E pronto, agora o cibercriminoso está em toda parte. É por isso que investir em melhores ferramentas de recuperação e garantir que os dados de backup estejam seguros é tão importante quanto a defesa na linha de frente.
Invista na recuperação cibernética
É comum que a equipe responsável pela recuperação só fique sabendo de falhas na segurança bem depois de uma violação ser descoberta. Isso ocorre porque as organizações ainda tendem a considerar a segurança como sendo do domínio do CISO, enquanto o backup e a recuperação de dados são deixados para as equipes de TI que trabalham sob o comando do CIO. E assim, a notícia de uma violação pode não chegar logo à equipe de recuperação.
Equipes de segurança e recuperação deveriam operar em conjunto. Além de fazer mudanças organizacionais para garantir a comunicação e a colaboração, as empresas podem adotar ferramentas de recuperação modernas que se integram a tecnologias adjacentes importantes, como sistemas de gerenciamento de informações de segurança (SIEM) e orquestração de segurança, automação e resposta (SOAR), permitindo que as empresas alertem as equipes de recuperação no momento que atividades suspeitas são detectadas no ambiente de produção.
A IA está mudando o jogo. Enquanto as empresas estudam a tecnologia, os hackers a utilizam para ampliar suas táticas já altamente bem-sucedidas. O cenário de ameaças é simplesmente terrível demais para executar a mesma estratégia de backup de dados que poderia ter sido suficiente há uma década. A recuperação deve agora tornar-se uma consideração de segurança tão importante nas empresas como a proteção e detecção de violações.
Ao conectar a equipe de recuperação e a tecnologia com o restante do aparato de segurança, as empresas estarão prontas para funcionar após incidentes cibernéticos com muito mais rapidez, permitindo-lhes garantir que os ambientes de backup permaneçam protegidos contra o ataque contínuo de ataques digitais.
Essa é a verdadeira resiliência.
Marcelo Rodrigues, diretor-geral da Commvault no Brasil.
