Por Juliana Albuquerque
A transformação digital acelerada em detrimento da pandemia da Covid-19 em todo o mundo deixou as empresas mais expostas aos ataques cibernéticos. Segundo pesquisa recente desenvolvida com mais de dois mil líderes globais de TI, desenvolvida pela Veritas Technologies, líder global em soluções de backup corporativo e recuperação de dados, a maioria das empresas pesquisadas é gravemente vulnerável a ataques de ransomware por não terem conseguido acompanhar a digitalização acelerada.
Segundo o relatório da Veritas, não há uma solução rápida para sanar o problema, que deve levar mais de dois anos para ser resolvido e as vulnerabilidades das organizações eliminadas.
Para se ter uma ideia, de acordo com o levantamento, as duas mil organizações pesquisadas tiveram em média cerca de três ataques de ransomware nos últimos 12 meses, que geraram tempo de inatividade, sendo que 10% foram atingidos com ransomware mais de cinco vezes no período.
A solução, apontada pelo estudo, prevê que para reverter esse cenário de exposição de dados sensíveis aos ataques cibernéticos entre as organizações entrevistadas seria necessário investir US$ 2,47 milhões adicionais, além de na contratação de 27 novos funcionários de TI cada para reduzir o atraso da vulnerabilidade e garantir a proteção nos próximos 12 meses.
“É improvável que as empresas ao redor do mundo consigam contratar dezenas de equipes de TI adicionais para enfrentar esse desafio, então, as empresas precisarão ser inteligentes se quiserem para reforçar suas infraestruturas de proteção contra a ameaça contínua de ransomware”, comenta Gustavo Leite, country manager da Veritas para o Brasil.
Outra alternativa, segundo Leite, seria selecionar uma única plataforma de proteção de dados que pode operar em todo o espaço de dados – tanto no seu data center quanto na nuvem pública -, o que pode reduzir radicalmente a carga de gerenciamento da proteção de dados. “A adoção de ferramentas modernas de proteção de dados permite que a Inteligência Artificial (IA) e o Machine Learning (ML) possam reduzir na necessidade de tantos membros da equipe”, argumenta.
De acordo com Leite, no primeiro momento, todos foram pressionados pelos desafios da COVID e as empresas estavam certas em priorizar o desafio imediato de capacitar a mudança para o trabalho remoto. Agora, porém, chegou a hora de agir e restabelecer o equilíbrio.
“Para que as organizações se protejam contra a vulnerabilidade a ameaças de dados, como ransomware, seus ambientes de produção e proteção precisam evoluir em paralelo: conforme cada nova solução é introduzida no know how de tecnologia da organização, os recursos de proteção precisam ser estendidos para cobri-la,” afirma Leite.
Para ele, as boas estratégias de proteção de dados baseiam-se em um entendimento completo do valor e da localização dos dados que precisam ser protegidos. “Antes que os conjuntos de dados em nuvem possam ser protegidos de forma adequada contra ameaças como ransomware, as equipes de TI precisam saber exatamente quais dados foram enviados para quais serviços em nuvem. Hoje, mais de 40% ao menos sabem quantos serviços em nuvem suas empresas estão usando, muito menos quais são. Não é de admirar que digam que precisam de tempo e recursos para voltar aos trilhos”, diz o especialista.