Conforme as empresas mudam para a abordagem multicloud, as ameças também!
A empresa americana média usa 16 serviços em nuvem, mas apenas um terço dos profissionais de TI acredita que suas medidas de segurança acompanharam a mudança.
A infraestrutura de TI das empresas continua a se tornar mais complexa – com implantações de várias nuvens se tornando a norma – deixando muitas empresas com brechas de segurança que as colocam em risco de ataques de ransomware, de acordo com uma pesquisa com cerca de 2.700 profissionais de TI em 21 países.
A pesquisa, conduzida pela Wakefield Research para a empresa de proteção de dados Veritas, descobriu o uso quase onipresente de serviços em nuvem, com 92% das empresas usando infraestrutura e aplicativos em nuvem pública. A empresa americana média usa 16 serviços em nuvem, mas sofre com a complexidade do gerenciamento da segurança da infraestrutura heterogênea, com 42% das empresas sofrendo um ataque de ransomware, de acordo com os resultados da pesquisa.
Parte do problema é a abordagem fragmentada que muitas empresas adotam em relação à segurança cibernética, diz John Abel, CIO da Veritas.
“É fácil cair na armadilha de considerar cada novo aplicativo movido para a nuvem como um item exclusivo a ser protegido”, diz ele. “Tratar a segurança dessa forma permite que as arquiteturas de proteção se multipliquem, se quebrem e se tornem mais complexas – tornando o gerenciamento desafiador e os erros mais prováveis.”
O ransomware se tornou uma grande ameaça para as empresas. Mais da metade das empresas sofreu um ataque de ransomware no ano passado, com criminosos capazes de criptografar dados em 73% desses ataques, de acordo com uma pesquisa de maio com 5.000 gerentes de TI conduzida pela Sophos . A pesquisa descobriu que 41% das vítimas de ransomware sofreram interrupção dos dados locais, enquanto 35% das empresas tiveram dados de nuvem pública afetados. Os 24% restantes tinham dados em ambos os tipos de infraestrutura afetados.
O estudo da Veritas encontrou um colapso semelhante, com 43% das empresas com infraestrutura principalmente local sofrendo ataques de ransomware, assim como 33% das empresas com infraestrutura mista e 43% das empresas com infraestrutura principalmente em nuvem.
“A nuvem não é um refúgio seguro contra ransomware”, afirma o relatório da Veritas. “Os atacantes de ransomware irão direcionar dados e aplicativos na nuvem tanto quanto eles irão atacar aqueles no data center de uma empresa.”
Apenas 12% das empresas usam apenas infraestrutura local ou apenas na nuvem. A grande maioria das empresas, 88%, usa um híbrido dos dois, combinando tecnologia de nuvem privada e local com infraestrutura de nuvem pública, de acordo com o relatório da Veritas.
A pandemia de coronavírus acelerou muitas implantações de nuvem, resultando em maiores orçamentos de segurança em geral, com quase metade – 46% – dos grupos de segurança de TI vendo mais financiamento, em comparação com 26% vendo um orçamento reduzido e os 28% restantes não vendo nenhuma mudança.
Dois terços dos líderes de TI de negócios não acreditam que sua empresa possa se recuperar de um ataque de ransomware em cinco dias. A percepção da ameaça também difere entre executivos, que muitas vezes têm uma visão mais estratégica, e diretores, que podem ter uma visão mais tática, de acordo com a pesquisa. Os CIOs tinham 10 pontos percentuais mais probabilidade – 43% contra 33% – de acreditar que a empresa poderia se recuperar em cinco dias, em comparação com os diretores de TI, de acordo com a pesquisa.
“A diferença de pensamento entre os diretores de TI e os CIOs pode ser um dos motivos pelos quais não vemos mais do investimento em TI que mencionamos anteriormente sendo desviado para a proteção de dados”, diz Abel. “Isso, por sua vez, ajuda a explicar o crescimento da lacuna de resiliência.”
Os backups tornaram-se talvez a contramedida mais importante contra a interrupção dos negócios devido ao ransomware. O relatório publicado pela Sophos em maio descobriu que 56% das empresas cujos dados foram criptografados por ransomware recuperaram os dados de backups, em comparação com 26% que pagaram o resgate. Mais importante, as empresas que usaram backups economizam dinheiro, enfrentando apenas 51% dos vários custos de ransomware, cerca de US $ 733.000 por incidente, em comparação com as empresas que pagaram o resgate, que calcularam o total de danos em US $ 1,45 milhão.
A Veritas recomenda que as empresas aumentem sua resiliência a interrupções nos negócios, tendo pelo menos três cópias diferentes de dados, incluindo duas cópias em mídias de armazenamento diferentes, com uma dessas cópias suspensa em um local externo. Esta regra “3-2-1” oferece mais confiabilidade no caso de um ataque, mas apenas cerca de um terço das empresas realmente usam essa estratégia de backup, diz Abel.
“Não há uma maneira real de evitar um ataque de ransomware – costumamos dizer que não é o caso de ‘se’ uma empresa será atacada, mas ‘quando’”, diz ele. “Não importa quais defesas estejam instaladas, você nunca pode fechar todos os buracos ou bloquear todas as ameaças. Sempre há um elo mais fraco.”
