Vamos falar sobre um assunto de suma importância hoje: Backup e a segurança do seu negócio.
Semana passada, nosso especialista em Segurança Daniel com seu ótimo artigo sobre Ransomware, falou sobre os últimos ataques que aconteceram no ano de 2023. Além de muitas formas de evitar que isso aconteça, o backup entra como peça-chave. Sobretudo se o ataque já aconteceu, ter o backup em dia é a melhor forma de restaurar e reduzir o impacto financeiro.
Mas a parte técnica não é o objetivo por aqui. Vamos focar em negócios. E percebo que para os donos, gestores e outras pessoas que administram uma empresa, é óbvio que ter o backup é importante. Mas a percepção é subjetiva ou mesmo não entendem quão valiosos são os dados.
Entendendo Backup
Vamos entender que na prática o backup funciona como um seguro de casa, carro e outros bens: você pouco usa, mas quando necessário, você tem que ter.
E como é pouco utilizado, muitas vezes é negligenciado. Primeiro, pela parte técnica que muitas vezes tem pouco ou nenhum tempo para validar os dados. Segundo, pelo pouco entendimento da parte gerencial e financeira da empresa.
Veja:
- Backups mal dimensionados que guardam tudo e levam muito tempo para serem feitos e restaurados;
- Alto custo, pois como foi mal dimensionado ou mesmo ninguém verifica os dados que realmente são necessários, precisam de muito espaço para armazenamento;
- Backups defasados, que não possuem as últimas informações primordiais necessárias;
- Falta de auditoria e verificação dos backups realizados, validando a integridade da informação;
Estes são 4 fatores que são comuns dentro das empresas. E apesar de estar muito ligado a processos e custos, o principal erro é não pensar no crescimento e revalidação deste Backup.
Impactos reais
Não vou entrar no detalhe de não ter o Backup. Isto se mostra óbvio e na prática, é difícil algum corpo técnico e prestadores de serviços de TI, não terem nenhum backup.
Mas erros graves acontecem e pode levar a perda ou invalidar este Backup. A falta de auditoria e o famoso Ransomware (software de sequestro dos dados) levam até mesmo a perda total deixando a empresa fora por dias, como vemos na mídia.
Verifique esses dados:
- Segundo o estudo da empresa de cibersegurança Proofpoint, 58% das empresas brasileiras sofreram uma tentativa de ataque de ransomware no ano passado, com quase metade (46%) sendo bem-sucedido;
- Brasil foi o segundo país mais atingido por ransomware em 2022;
- A taxa média de resgate solicitada aumentou de US$ 5 mil em 2018 para cerca de US$ 200 mil em 2020 (National Security Institute, 2021);
- 40% das empresas brasileiras afetadas por ransomware optaram por pagar o resgate (Sophos, 2022);
Esses dados mostram que o risco é real e muitas empresas (até mesmo as gigantes) sofreram os ataques e pagam para terem seus dados de volta. Isto tem impacto financeiro e de credibilidade perante o mercado. E o backup bem dimensionado e “azeitado”, faz parte de qualquer estratégia de contenção de segurança.
O que tirar de lição disso tudo
Se você leu este artigo e tem seu negócio ou mesmo faz gestão de uma empresa, estes dados são alertas que não devem ser negligenciados e tenha consciência que ataques podem acontecer. Portanto, vai aqui algumas medidas e ou passos, que devem ser tomados para evitar transtornos de várias ordens, ligados ao Backup:
- Faça uma reunião com seu corpo técnico de TI ou seu prestador de serviço de TI, com este tema sobre Backup em pauta;
- Trace um plano junto a esses profissionais da área, para ter uma política de Backup bem estruturada e que foque muito no crescimento e escalabilidade da empresa e seus dados;
- Crie uma “comissão de dados” dentro da empresa, que envolva líderes de todos os setores, com o objetivo de avaliar e filtrar os dados. Isto irá criar consciência e gerar dados com mais inteligência para ajudar a reduzir o volume de backup;
- Faça um link com seu setor financeiro e de TI, para avaliar sempre o melhor investimento, orientado a melhor solução. Não devemos nunca ter uma solução de backup superdimensionada e cara ou apenas visando o menor custo e que não atenda aos propósitos do negócio.
Como dito, este não é um artigo técnico de TI e sim focado para as pessoas de gestão e de negócios. Porém, se inteirar das principais tecnologias de mercado e como elas impactam seu negócio, é uma habilidade que deve ser incorporada nos líderes das empresas.
E o resumo da ópera, é que a tecnologia hoje permeia todos os setores das empresas e sociedade, e o Backup não pode ser algo apenas da TI e uma lembrança apenas na hora do ataque ou recuperação de informações do seu negócio.
Link: https://www.varonis.com/pt-br/blog/estatisticas-de-ransomware-que-voce-deve-conhecer-em-2022
Quer saber mais ou não tem um plano de Backup? Veja nossos serviços e soluções, e entre em contato.
