ÐакÑим Ðайков - stoc
Qual é a importância do modelo de maturidade em resiliência de dados?
Durante o mês da conscientização em cibersegurança, Veeam alerta para a nova geração de ataques de ransomware e destaca quatro práticas essenciais para fortalecer a resiliência de dados: isolamento de ambientes, backups imutáveis e criptografados, autenticação de múltiplos fatores e testes contínuos de restauração.
Outubro nos lembra que a conscientização é o primeiro passo para a resiliência de dados, um momento fundamental para reforçar a cibersegurança no ecossistema digital. Com cada vez mais pessoas e organizações utilizando dispositivos conectados à rede, é necessário que todas permaneçam alertas contra ataques cibernéticos sofisticados que visam ao roubo de informações.
Neste sentido, a Veeam Software ressalta o fato de que as táticas de ransomware evoluíram drasticamente na última década. Antes, o malware “locker” apenas impedia o acesso aos sistemas. Hoje, os atacantes utilizam criptografia avançada e exfiltração de dados, técnicas que são quase irreversíveis — sem a chave de descriptografia fornecida pelos cibercriminosos, é quase impossível reverter o ataque. Curiosamente, o Relatório de Tendências de Ransomware 2025, da Veeam, revela que, em 2024, organizações pagaram menos resgates que em 2023: 27% afirmaram não ter pago, e 25% desse grupo conseguiram recuperar seus dados sem pagar.
No entanto, apesar desse progresso, o cenário de ameaças continua a se sofisticar. “A cibersegurança é apenas a ponta do iceberg no cenário fragmentado e exposto de ameaças atuais. É vital que os líderes de TI adotem visão completa sobre resposta e recuperação de ataques de ransomware, pois é nesse ponto que o mercado ainda falha”, afirma José P. Leal Junior, country manager da Veeam Software Brasil. Ele completa: “Apesar de celebrarmos o Mês da Conscientização em Cibersegurança há mais de 20 anos, ainda não fechamos a lacuna entre conscientização e prevenção efetiva. Precisamos evoluir para ações concretas que construam uma estratégia holística de resiliência de dados.”
O backup também se tornou alvo
A Veeam chama atenção para um vetor de risco pouco tratado: o próprio ambiente de backup pode ser atacado. A empresa propõe a adoção do conceito Zero Trust Data Resilience (ZTDR), que estende os princípios de confiança zero aos backups e fusões/reversões de dados. Isso significa não conceder confiança automática a nenhum sistema ou componente, inclusive no momento da restauração.
De acordo com aplicação do modelo Data Resilience Maturity Model (DRMM) da Veeam, a empresa verificou que 74% das organizações analisadas ainda estão nos níveis mais baixos de maturidade em resiliência de dados, o que deixa em aberto brechas críticas para ataques.
Por isso, para mitigar esse risco, Leal Junior recomenda quatro melhores práticas:
• Isolamento estrito entre ambientes de produção e backup
• Backup imutável e criptografado para evitar manipulação maliciosa
• Autenticação de múltiplos fatores (MFA) e controle de acesso granular mesmo no processo de recuperação
• Monitoramento contínuo e testes automatizados de restauração
“Ao priorizar medidas como atualizar sistemas semanalmente e testar backups de forma recorrente — não apenas em outubro — podemos avançar de fato no combate ao ransomware”, reforça o country manager da Veeam Brasil.
Conscientização precisa virar ação
Mais do que lembrar sobre ameaças, é preciso agir. Decisores de TI, CISOs, administradores e executivos devem acompanhar inteligência cibernética confiável e incorporar essas práticas no ciclo operacional. Ransomware, phishing, ataques à cadeia de suprimentos, ameaças internas e comportamentos avançados evidenciam a necessidade de atenção constante às fragilidades atuais.
A Veeam convida as empresas a participarem de avaliações gratuitas de maturidade de resiliência de dados e a revisarem sua estratégia de proteção sob a lente da confiança zero, transformando consciência em capacidade real de recuperação.
