No decorrer do último ano e meio, a COVID-19 impôs mudanças sem precedentes em todo o mundo. Quer seja no home office, na adaptação às “novas” formas de convivência com outras pessoas, como considerar o modelo híbrido de trabalho e de educação, a pandemia disparou uma variedade de novos desafios que impactam diretamente a cibersegurança. À medida que muitas organizações moveram seus colaboradores para o trabalho remoto, assistimos a um aumento dramático de ciberataques perpetrados por cibercriminosos que procuram explorar as vulnerabilidades dos novos modelos de trabalho.
5 razões para as organizações realizarem backups regulares dos dados corporativos
De acordo com dados da Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point® Software Technologies Ltd, os ataques de ransomware no Brasil aumentaram 92% desde o início deste ano. A nível global, a cada semana de abril e maio, o número médio de ataques de ransomware aumentou 20%. Se considerarmos a primeira metade deste ano, a porcentagem sobe para 41%; e o número de ataques de ransomware cresceu 93% nos últimos 12 meses.
Tendo em consideração os riscos que esta realidade representa para muitas empresas e a respectiva segurança das informações, a Check Point Software relembra a importância de restaurar os dados roubados ou criptografados na eventualidade de um cibercrime.
Assim, a CPR apresenta as cinco razões pelas quais é indispensável realizar o backup de dados, tornando isso uma prioridade:
Medidas preventivas nem sempre são suficientes: À medida que os cibercriminosos continuam visando a força de trabalho remota, as empresas começaram a expandir sua estratégia de cibersegurança por meio de um software de defesa robusto, tanto para a rede corporativa quanto para a nuvem, para atualizar sistemas e aplicativos regularmente, instalar uma VPN e aumentar os níveis de proteção nos dispositivos dos funcionários, além de fornecer treinamento de segurança cibernética para eles.
Embora essas medidas aumentem consideravelmente o nível de proteção de uma empresa, ainda é possível que não consigam impedir um ataque, pois os cibercriminosos desenvolvem constantemente novas maneiras de contornar as defesas. É fundamental ter um plano de backup para que nenhum dado seja perdido em caso de ciberataque. Se uma empresa for vítima de um ataque de ransomware de dupla extorsão, ter um sistema de backup de informação permite um retorno mais rápido ao funcionamento normal das operações.
- Os ciberataques continuam evoluindo: os ciberataques evoluem a cada dia e os cibercriminosos estão constantemente à procura de novas vulnerabilidades. Por outro lado, as empresas estão muitas vezes despreparadas para novas técnicas de ransomware, de e-mails de phishing ou de malware. Esta é uma das razões pelas quais os ciberataques podem ultrapassar as barreiras de proteção instituídas, mesmo com as atualizações em dia e com as devidas medidas de proteção;
- O roubo de dados coloca em risco a reputação de uma empresa: A perda de informações ao expor os dados pessoais dos clientes pode ter consequências irreparáveis para uma empresa em termos de reputação e perda financeira. Desde que as penalidades da LGPD (Lei Geral de Proteção de Dados) começaram a ser aplicadas a partir de 1º de agosto passado, permitir que os documentos pessoais dos clientes sejam comprometidos pode levar a litígios;
- A nuvem torna-se mais um vetor de ataque: É verdade que a nuvem trouxe grandes vantagens às empresas, como redução de custos e possibilitar o trabalho remoto. No entanto, o armazenamento de dados em plataformas de nuvem aumenta exponencialmente a superfície de ataque por meio da qual os cibercriminosos podem obter acesso à rede corporativa. É essencial realizar backups manuais regulares da informação armazenada na nuvem, caso aconteça algo fora do controle da empresa;
- Perigos internos às vezes são indetectáveis: Lamentavelmente, mesmo com todas as medidas de segurança cibernética possíveis e o melhor software de proteção implementado, a responsabilidade dos usuários é fundamental. É primordial treinar os funcionários para a abordagem correta da cibersegurança. Incutir nos empregados a importância de ter backups atualizados no caso de um evento imprevisto ou ciberataque pode ser uma das melhores defesas.
Ter a segurança de um backup dos dados mais sensíveis e importantes da organização nos dá muitas vantagens e nos protege contra quaisquer ataques inesperados, tanto em nossa empresa e funcionários, quanto em nossos clientes e fornecedores. Esta técnica é uma forma de proteção além de todas as medidas de hardware e software que possamos ter, mesmo que estejamos migrando nossos dados e arquivos para a nuvem, adverte Claudio Bannwart, diretor regional da Check Point Software Brasil.