O Dia Mundial do Backup é uma data para as pessoas aprenderem mais sobre o papel cada vez maior dos dados em nossas vidas e a importância de fazer backups regulares. A campanha começou em 2011 e é uma grande oportunidade para adotar uma abordagem mais pragmática das melhores práticas do mercado para proteger dados que nos são valiosos.

O Veeam Ransomware Trends Report 2022 indicou que a maioria (85%) das empresas experimentou pelo menos um incidente de ransomware no ano passado. Ou seja, não é mais “se” ou “quando”, mas quantas vezes, afinal, o sequestro de dados é um desastre que, pelos números, tem muito mais chance de acontecer do que um cenário de incêndio ou inundação.

Pensando nisso, a Veeam reuniu três especialistas para responder tudo sobre o backup e a importância dele para os negócios de hoje.

Qual é a importância do backup de dados e o que as empresas podem perder quando abrem mão dos backups?

Rick Vanover: Backup é importante quando uma empresa precisa recuperar dados. Esta lição é aprendida repetidamente, pois não conseguir recuperar os dados coloca tudo em risco. Eu contestaria que as organizações geralmente agora são transformadas digitalmente e o risco de não conseguir recuperar dados coloca toda a organização em risco com tempo de inatividade, custos, perda de reputação comercial e muito mais.

Dave Russel: Infelizmente, todos nós perdemos dados, em nossas vidas pessoais e profissionais. Pesquisamos as causas de interrupções não planejadas do servidor nos últimos três anos e todas as coisas com as quais nos preocupamos por décadas, como problemas de rede e exclusão acidental, permanecem, e agora os eventos de segurança cibernética se tornaram mais comuns e a causa mais impactante de uma interrupção. Se não houver backups dos quais se recuperar, uma empresa corre o risco de perder receita e perder sua marca e reputação.

Michael Cade: Como em todas as plataformas, a proteção de dados é fundamental para os negócios. A principal área de foco para mim, porém, é conscientizar as pessoas e entender a importância do backup de dados quando se trata de nuvem e nuvem nativa. Como muitas empresas estão transferindo suas cargas de trabalho para a nuvem pública e consumindo como um serviço, é importante observar que isso não elimina o requisito de gerenciamento de dados. Os provedores de nuvem vão manter a infraestrutura disponível e resiliente, mas os dados estão com você como empresa. Agora, quando avançamos na pilha para o Kubernetes e a adoção nativa da nuvem, esta é apenas outra plataforma. Portanto, todos esses serviços de dados (independentemente de onde residam), se os dados forem importantes, o backup será necessário.

Como o ransomware afeta as organizações quando não há backup de seus dados?

Rick Vanover: Este cenário seria incrivelmente lamentável, pois não é possível recuperar o que não foi feito backup. As organizações devem priorizar as estratégias de proteção de dados para serem completas no que protegem, mas também confiáveis na capacidade de conduzir a recuperação quando ela é mais necessária.

Dave Russel: Nossos dados globais do setor mostram que o backup é vital para a recuperação de um evento de ransomware, pois, em média, 39% dos dados são criptografados ou destruídos. Nenhuma organização, de qualquer tamanho, vertical ou geográfica, tem 2 de 5 arquivos, servidores ou aplicativos que podem perder completamente.

Michael Cade: O ransomware é inevitável. Na verdade, esse risco só está crescendo de acordo com a pesquisa. Do ponto de vista dos serviços de dados, há uma área específica que está sendo visada por esses criminosos cibernéticos - obter acesso a um banco de dados, exfiltrar dados do cliente, vender esses dados e depois criptografá-los. Imagine isso acontecendo com o seu negócio, que não é um se, mas quando. Estamos vendo mais adoção de serviços de banco de dados baseados em PaaS na nuvem, bem como um aumento de serviços de dados sendo implantados no Kubernetes. É imperativo que protejamos essas cargas de trabalho porque um impacto nem sempre é um toque leve quando esses agentes mal-intencionados atacam. Ter visibilidade frontal dos ataques e ter uma cópia imutável de seus dados como a última linha de defesa fará com que você volte a funcionar como um negócio em vez de fechar as portas para o seu negócio.

Quais tendências você viu com ransomware no ano passado e o que você prevê que aconteça este ano?

Rick Vanover: O comportamento multimodal será uma tendência no futuro – uma ameaça de ransomware que começou com um e-mail de phishing, alavancada por uma implementação de acesso remoto que não era totalmente segura e, em seguida, explorou uma vulnerabilidade conhecida (ou desconhecida) como parte de uma pilha de tecnologia da organização. Outra tendência com ransomware ainda existe no lado humano da equação com empresas que ainda não têm um plano sólido para lidar com uma resposta de ransomware quando ela acontecer – porque isso acontecerá. Uma terceira tendência com ransomware é realmente encorajadora – tipos de mídia mais ultraresilientes do que nunca. No final, o que queremos que o backup de dados faça é tirar uma empresa de um problema. O Ransomware testará uma estratégia de backup de dados e ter uma cópia em uma mídia ultrarresistente é a melhor maneira de sair desse problema. Tipos de mídia ultrarresilientes incluem tecnologias com gap de ar, offline, imutáveis ou que requerem recuperação de 4 olhos (2 humanos). Existem mais opções de mídia ultraresilientes do que nunca e aconselhamos as empresas a implementar a regra 3-2-1 e atualizá-la com as 2 cópias de não produção para *ambas* serem tipos de mídia ultraresilientes.

Dave Russel: Ransomware e ameaças cibernéticas estão evoluindo. Infelizmente, como indústria, estamos perdendo terreno. A pesquisa independente e imparcial da Veeam em todo o setor pesquisou 4.200 organizações em todo o mundo, executando uma variedade de soluções de backup, com 85% relatando que foram atingidas por um ataque de ransomware. Apenas 15% indicaram que não foram atacados com sucesso, o que representa uma queda em relação aos 24% do ano anterior. Não apenas mais de nós estamos sendo atacados, mas também estamos sendo atacados com mais frequência.

Michael Cade: No espaço do Kubernetes, os ataques em torno da mineração de criptografia são uma tendência potencialmente como a primeira onda em que o invasor obtém acesso ao cluster, planta seu próprio aplicativo de mineração junto com cargas de trabalho e, em seguida, aproveita os ciclos de CPU para minerar criptomoeda. Esses ataques estão se tornando cada vez mais avançados. Esta pode ter sido a extensão do ataque antes, mas agora estamos vendo exfiltração, criptografia e exclusão de dados junto com a mineração. Isso não apenas traz o cenário de falha de desastre para recuperar dados, mas com uma escassez de habilidades em tecnologias nativas da nuvem, você precisa ter certeza de ter um botão fácil para recuperar esses dados e mover-se rapidamente sem complexidade e restrições.