Quase dois terços (66%) das organizações enfrentaram pelo menos um ataque de ransomware nos últimos dois anos. Alarmantemente, 45% delas sofreram múltiplos ataques. E 43% das organizações têm dificuldade em recuperar mais de três quartos de seus dados após um ataque.
Essas estatísticas indicam uma necessidade clara de estratégias de proteção de dados que funcionem. A questão urgente é: quais são essas estratégias?
Objetivo do eBook
Para isso, a Object First recentemente publicou um eBook sobre Zero Trust e Proteção contra Ransomware em colaboração com o Enterprise Strategy Group (ESG) da Informa TechTarget sobre como as organizações estão repensando a forma como seus ambientes de armazenamento de backup funcionam. Esta parceria teve como objetivo lançar luz sobre os desafios modernos de segurança para encontrar estratégias práticas de como as soluções de backup podem sobreviver a ataques de ransomware.
Metodologia de Pesquisa e Demografia
A pesquisa envolveu um grupo de 200 executivos e gerentes de TI de organizações em toda a América do Norte (incluindo os EUA e o Canadá) e na Europa Ocidental (especificamente Alemanha e Reino Unido), todas com entre 1.000 a 9.999 funcionários.
Os participantes representaram uma ampla gama de indústrias, incluindo serviços financeiros, tecnologia, manufatura e varejo/atacado, entre outros. A coleta de dados ocorreu em um período focado de 19 de setembro a 4 de outubro de 2024.
Em termos de métricas financeiras, 52% dos entrevistados relataram receitas anuais superiores a US$ 1 bilhão, enquanto 24% indicaram receitas entre US$ 500 milhões a US$ 1 bilhão, e 24% tiveram receitas abaixo de US$ 500 milhões.
Quanto às funções profissionais, a posição mais proeminente da pesquisa foi a de Chief Data Officer (37%), seguida por Administradores de Banco de Dados (DBAs) (12%), Analistas de Dados (11%) e Engenheiros de Dados (11%). Além disso, a pesquisa incluiu representação de seis outras funções, cada uma com 7% ou menos do total de entrevistados.
Principais Descobertas
Embora houvesse inúmeras percepções, o ESG identificou quatro principais conclusões.
1. Ataques de ransomware estão se tornando cada vez mais comuns
A pesquisa revelou que a maioria das organizações enfrentou pelo menos um ataque de ransomware nos últimos dois anos. Esses incidentes podem levar a problemas significativos, pois 50% das organizações afetadas levam até cinco dias úteis para retomar as operações normais. Além disso, muitas empresas acham difícil recuperar todos os seus dados após um ataque, razão pela qual é importante ter medidas de proteção de dados robustas em vigor.
2. A adoção de princípios de Zero Trust ajuda a combater ransomware
O estudo descobriu que mais de 90% dos líderes de TI concordaram com quatro princípios-chave para prevenir ataques de ransomware: adotar uma abordagem de Zero Trust, seguir a Regra 3-2-1 Backup (mantendo três cópias de dados em dois locais diferentes, com uma cópia armazenada fora do local), separar o software de gerenciamento de backup do armazenamento de backup (segmentação) e usar backups imutáveis para proteger os dados.
3. Appliances Target Backup > Appliances Integrados Backup
Uma vez que essas melhores práticas foram identificadas, a pesquisa examinou quais soluções de backup melhor as suportam. Os profissionais de TI concordaram amplamente que Appliances Target Backup são mais compatíveis com a abordagem de Zero Trust do que Appliances Integrados Backup. Muitos entrevistados afirmaram que essas soluções baseadas em alvo não apenas melhoram os sistemas de backup, mas também fornecem melhor segurança e backup e recuperação mais rápidos, tornando-as ferramentas valiosas para a proteção de dados.
4. Assuma a violação, prepare-se para a recuperação
Para se proteger melhor contra futuros ataques de ransomware, as organizações estão ajustando suas estratégias de backup para incluir princípios modernos de segurança. Isso envolve o uso de armazenamento imutável para backups, separando diferentes aspectos de seus processos de backup e mantendo várias cópias de seus dados.
Embora práticas como endurecimento da segurança do sistema, monitoramento de atividades e análise de ameaças sejam importantes, uma violação ainda está destinada a acontecer—tudo o que você pode fazer é garantir que seus dados sejam recuperáveis após o ataque. Ter vários backups imutáveis é a melhor maneira de garantir uma recuperação rápida e eficaz.
Principais Estatísticas e Insights
Menos de uma em cada dez organizações consegue se recuperar operacionalmente de um ataque em um dia, e para muitas, leva muito mais tempo. O intervalo de tempo mais comum para recuperação (40% dos entrevistados) foi de 1 a 5 dias úteis, com alguns levando mais de 40% dias úteis. Como mencionado anteriormente, 43% recuperam menos de três quartos de seus dados. Para a maioria das empresas, independentemente da indústria, isso é um sinal de morte para os negócios.
96% das organizações relataram que seus dados de backup foram alvo durante o ransomware. Além disso, 81% dos entrevistados identificaram backup imutável armazenamento como a última linha de defesa em qualquer estratégia de ransomware, enquanto 59% estão adotando-o como seu método principal de proteção contra essas ameaças.
A principal conclusão é dupla: ransomware é uma questão de "quando", não "se", e o endurecimento por si só não é suficiente—apenas armazenamento imutável pode garantir a recuperação. Integrar princípios de Zero Trust, uma estratégia que assume que nenhum dispositivo ou pessoa deve ser automaticamente confiável, ajuda a alcançar isso.
O ESG incentiva as organizações a adotarem uma abordagem de Zero Trust que inclua o uso de armazenamento imutável seguros e a separação de diferentes partes de seus sistemas para proteger efetivamente os dados contra ransomware. O estudo indica que os departamentos de TI precisam ir além das práticas de segurança padrão e implementar estratégias mais avançadas que incorporem esses princípios.
“Um modelo de Zero Trust precisa ser aplicado a todos os recursos de TI em um ambiente, incluindo seus backups. Agora, isso não vai acontecer da noite para o dia; precisa ser um esforço coordenado que aborde todos os pilares do Zero Trust e deve ser visto como contínuo.”
--Vice-Presidente de Tecnologia de Infraestrutura, organização multinacional de serviços automotivos, com mais de 1.000 funcionários globalmente
Considerações Futuras
As medidas de segurança tradicionais não são mais suficientes, e a pesquisa mostra que as soluções de backup devem oferecer imutabilidade e alinhar-se aos princípios de Zero Trust. Appliances Target Backup podem aumentar a proteção contra ransomware e ajudar na recuperação de dados mais rápida.
Para melhorar sua estratégia de backup, concentre-se em soluções fáceis de usar e seguras que se alinhem com as ideias de Zero Trust. Para orientações mais detalhadas sobre como manter sua organização segura contra ransomware, convidamos você a baixar o eBook completo. Ele fornece insights valiosos para fortalecer a estratégia de proteção de dados da sua empresa e defender melhor contra ameaças de ransomware.
