O ransomware mudou tudo. Atualmente, os invasores conseguem criptografar dados mais rapidamente do que a maioria das organizações consegue detectar uma violação, o que leva a consequências devastadoras. Uma pesquisa da ESG (parte da Omdia) revela que quase metade das organizações norte-americanas que perderam dados em ataques de ransomware recuperam 50% ou menos dos seus dados, e 69% acabam pagando o resgate. Esse desespero diz tudo sobre o quão falha a recuperação tradicional realmente é.
O setor tem encarado isso de maneira errada. Embora a proteção de dados costume abocanhar a maior parte dos orçamentos e da atenção, é na recuperação que as organizações frequentemente falham, colocando em risco sua resiliência cibernética. Uma violação do firewall é grave. A incapacidade de restaurar sistemas essenciais por semanas pode levar à falência das empresas. O tempo de inatividade ou a perda de dados podem ser desastrosos para a continuidade dos negócios.
Hoje em dia, a tolerância das empresas em relação ao tempo de inatividade caiu drasticamente. Os responsáveis pelas áreas de negócio e pelas aplicações estão constantemente preocupados com o impacto que o tempo de inatividade pode ter nos resultados. Horas ou até dias de indisponibilidade causarão a perda de clientes e o escrutínio de órgãos reguladores. Isso significa que a velha mentalidade de backup, que parte do princípio de que você tem tempo para restaurar os dados, não se aplica mais.
O que retarda a recuperação
As arquiteturas de backup legadas tratam a recuperação após um ataque cibernético como algo secundário. Elas são otimizadas para o custo de armazenamento, não para a velocidade de recuperação. A arquitetura que economizou milhões em espaço em disco se torna o gargalo quando o ransomware ataca.
A complexidade prejudica a velocidade de recuperação. A utilização de várias ferramentas, a existência de cópias de dados fragmentadas e as etapas de verificação manual prolongam o processo de restauração em várias horas. Com muitas empresas gerenciando agora mais de 10 PB de dados em ambientes híbridos e multicloud, a escala potencializa cada ineficiência.
As organizações geralmente só percebem que seus planos de recuperação falham exatamente no momento em que precisam deles. E, embora os snapshots seguros ajudem a evitar adulterações, sua rápida criação exige uma infraestrutura moderna. Snapshots seguros com retenção no nível do arquivo oferecem proteção contra ransomware, mas é necessário poder acessá-los e restaurá-los com rapidez suficiente para cumprir os SLAs da empresa.
Construindo para uma recuperação mais rápida
A questão da arquitetura mudou completamente. Há cinco anos, as equipes de TI otimizaram os sistemas de backup para aumentar a eficiência do armazenamento, na tentativa de armazenar mais dados ocupando o mínimo de espaço possível. Agora, com as regulamentações e os ambientes operacionais exigindo maior resiliência cibernética, a única métrica que realmente importa é a rapidez com que você consegue voltar a operar com dados limpos.
As abordagens modernas de recuperação tratam a restauração como um redirecionamento, e não como uma reconstrução. É uma boa idéia optar por um sistema de armazenamento que reduza os prazos de recuperação de semanas para horas — ou até mesmo minutos, nos melhores casos —, mantendo cópias limpas e acessíveis instantaneamente. As plataformas de recuperação e backup totalmente baseadas em memória flash levam isso ainda mais longe, pois, graças ao seu alto número de IOPS e ao acesso não linear, oferecem uma restauração muito mais rápida do que os sistemas tradicionais baseados em discos rígidos. A diferença entre redirecionar e reconstruir se traduz em resultados que chamarão a atenção dos membros do conselho administrativo. Quando seu banco de dados volta a ficar operacional em minutos, em vez de horas, isso se reflete diretamente nos indicadores de desempenho da empresa.
A automação também é um divisor de águas quando ocorre um ataque de ransomware. Alguns dos sistemas mais modernos vêm equipados com recursos como assistentes de IA generativa, que, em muitos casos, diagnosticam e resolvem problemas muito mais rapidamente do que a solução manual, reduzindo assim o erro humano no calor do momento de um incidente. O uso de controladores ativo/ativo também elimina o ponto único de falha que transforma a recuperação em caos. Esses recursos facilitam o trabalho tanto dos administradores de armazenamento quanto das equipes de recuperação. Eles reduzem drasticamente a necessidade de decisões manuais de failover e evitam discussões sobre qual backup é o mais limpo. O sistema cuida de tudo automaticamente.
Um ambiente de proteção de dados baseado na velocidade de recuperação também implica que os SLAs precisam ser reformulados. Os objetivos de ponto de recuperação (RPO) ainda são fundamentais, e o uso de snapshots transparentes, que se integram à produção com impacto mínimo no desempenho, ajuda a acelerar o backup. Isso, por sua vez, reduz o intervalo entre sua última cópia válida e o ataque. Mas os objetivos de tempo de recuperação desempenham um papel muito mais importante na determinação da sobrevivência de muitas organizações. A rapidez determina se esses dados voltarão a ser úteis antes que os clientes abandonem a empresa ou que os órgãos reguladores venham bater à porta.
Insights sobre resiliência cibernética
Lacunas na resiliência cibernética expõem organizações a riscos. Estratégias maduras aumentam em 2,8x a recuperação. Veja o infográfico.
Baixe agoraOutro indicador fundamental quando cada segundo conta é a previsibilidade do desempenho. Garantias robustas de redução de dados por parte dos fornecedores darão a segurança de que sua velocidade de recuperação não irá despencar quando o armazenamento começar a encher. Isso também ajuda a reforçar os argumentos a favor de uma estrutura de preços flexível baseada no consumo, na qual você pré-instala a capacidade e só paga quando a utiliza. E reduz a probabilidade de atingir limites de volume justamente quando você mais precisa de uma recuperação rápida.
Por fim, ao procurar soluções de proteção de dados, leve em consideração o histórico e a capacidade de parceria do seu fornecedor de armazenamento. É melhor não depositar sua capacidade de recuperação de dados em uma arquitetura não comprovada. Além disso, um fornecedor deve poder ajudá-lo com a migração, para que você possa fazer uma transição tranquila do dispositivo de proteção de dados legado.
Os argumentos financeiros a favor da modernização da proteção de dados são claros. A rapidez da recuperação está diretamente relacionada à redução do tempo de inatividade, o que, por sua vez, se traduz em indicadores que interessam aos membros do conselho: receita protegida, redução das perdas operacionais, menor exposição a riscos regulatórios e maior retenção de clientes. Esses investimentos podem nem sempre estar no topo da lista de prioridades de um CIO ou CISO, mas quando os criminosos de ransomware vierem bater à sua porta, você ficará feliz por ter resolvido isso antes.
