Empresas admitem que menos da metade dos servidores atacados por hackers foram recuperados
Os líderes de TI estão se sentindo ainda menos protegidos e mais preocupados com sua capacidade de recuperar e restaurar dados de missão crítica. Esse é um dos principais resultados da 5ª edição do Relatório Anual de Tendências em Proteção de Dados da Veeam Software.
Os entrevistados compartilharam que os ciberataques permanecem no topo das interrupções e que, embora as organizações estejam colocando mais ênfase na utilização da nuvem para as principais recuperações, somente uma pequena porcentagem acredita estar apta a se recuperar de uma pequena crise em menos de uma semana.
Os principais pontos da pesquisa são:
•Ataques cibernéticos são a causa número 1 das interrupções: Pelo quarto ano consecutivo, os ciberataques foram listados como as causas mais comuns e impactantes de interrupção dos negócios nas empresas. O fato de outros tipos de interrupções seguirem logo atrás de infraestrutura/redes, hardware de armazenamento, software de aplicativos, recursos de nuvem pública, e hardware de servidor – ilustrou a necessidade crescente de uma modernização das estratégias de backup.
•O ransomware continua a ser um ‘Quando’ não um ‘Se’: 76% das organizações foram atacadas pelo menos uma vez nos últimos 12 meses. Embora esse número tenha diminuído em relação aos 85% de 2023, 26% reportaram terem sido atacadas pelo menos quatro vezes no ano passado. Dessa forma, de acordo com o relatório, mais organizações foram atingidas trimestralmente do que aquelas que acreditam não terem sido atacadas. A recuperação ainda é a principal preocupação, pois somente 13% disseram que podem orquestrar com sucesso a recuperação durante uma situação de DR.
• A Transformação Digital está sendo prejudicada pelos ataques cibernéticos: A pesquisa classificou a proteção contra ameaças cibernéticas e o cumprimento de metas ambientais, sociais e governamentais como os maiores inibidores da modernização da TI e das iniciativas de transformação digital. Estes fatores tiveram uma pontuação mais elevada do que o habitual em termos de dificuldades relacionadas com competências, preocupações econômicas e questões organizacionais, devido à quantidade de esforços e recursos que foram desviados da transformação digital ou dos investimentos na modernização da TI.
• Somente 32% das empresas acreditam que podem se recuperar, em uma semana, de um ataque pequeno, uma crise ou uma interrupção: Embora a maioria das companhias considere a resiliência cyber um aspecto fundamental da sua estratégia mais ampla de continuidade de negócios ou recuperação de desastres (BC/DR), a preparação para BC/DR ainda não “ultrapassou” a maioria das expectativas de SLA. Quando questionados sobre quanto tempo a TI precisaria para recuperar 50 servidores, apenas 32% acreditaram que suas equipes poderiam recuperá-los em cinco dias úteis. Outras estatísticas refletem que a lacuna crescente entre o que as unidades de negócios de proteção de dados esperam e o que os serviços de TI podem oferecer está crescendo. Quando questionados sobre seu último teste cibernético/desastre em grande escala, menos de 3 em cada 5 (58%) servidores foram recuperáveis dentro das expectativas.
•Os aumentos nos orçamentos para a proteção de dados estão acelerando: Espera-se que eles cresçam 6,6% em 2024. Este é o segundo ano consecutivo em que o estudo revelou que o crescimento dos gastos com proteção de dados ultrapassará os de TI. No geral, 92% das organizações esperam gastar mais em proteção de dados em 2024 para continuarem a se preparar contra ataques cibernéticos, bem como contra o cenário de constantes mudanças que exige diferentes abordagens à proteção de dados.
•A proteção de dados e a segurança de TI estão se tornando mais integradas: Pelo segundo ano consecutivo, os entrevistados consideram que o aspecto mais comum e importante de uma solução moderna de proteção de dados é aquele que se integra às ferramentas de segurança cibernética. Dois em cada cinco (41%) consideram algum aspecto da mobilidade em cenários de nuvem como a característica mais importante de uma solução moderna, incluindo a capacidade de mover uma carga de trabalho de uma nuvem para outra e a padronização da proteção entre cargas de trabalho locais e IaaS/ SaaS.
“O ransomware continua sendo a maior ameaça à continuidade dos negócios”, disse Dave Russell, vice-presidente de estratégia corporativa da Veeam. “É a causa número um de interrupções atualmente, e a proteção contra ele está dificultando os esforços de transformação digital. Além disso, embora as empresas estejam aumentando seus gastos com proteção, menos de um terço delas acredita que podem se recuperar rapidamente de um pequeno ataque. As descobertas do Relatório de Tendências de Proteção de Dados da Veeam deste ano destacam a necessidade de vigilância cibernética contínua e a importância de cada organização garantir que tenham os recursos adequados de proteção e recuperação. É por isso que a missão da Veeam em 2024 é manter os negócios funcionando.”
Outros insights importantes do relatório incluem:
• A maioria das organizações usa contêineres, mas não faz backup de todos eles: O uso de contêineres continua a aumentar, com 59% das empresas executando-os em produção e outros 37% implementando-os ou planejando fazê-lo. Infelizmente, apenas 25% delas usam uma solução de backup desenvolvida especificamente para contêineres, enquanto o restante faz backup somente de alguns dos componentes subjacentes – por exemplo, repositórios de armazenamento ou conteúdo do banco de dados. Nenhuma das táticas garante que os aplicativos e serviços serão retomados após uma crise, ou mesmo um simples erro de importação/configuração que precisa ser desfeito.
•2024 verá mudanças significativas no emprego fora da organização: O fato de 47% dos pesquisados terem expressado a intenção de procurar um novo emprego fora da sua organização atual nos próximos doze meses, representa um desafio e uma oportunidade para iniciativas de proteção de dados. Embora a perda de talentos valiosos em proteção de dados coloque as organizações em desvantagem significativa quando as crises inevitavelmente ocorrem, a mudança de mercado apresenta uma oportunidade de adicionar conhecimento para proteger cargas de trabalho de produção modernas que residem em nuvens, como Microsoft 365, contêineres Kubernetes ou outras implantações IaaS/PaaS.
•As arquiteturas de produção híbrida estão forçando a reconsideração do “backup”: Pelo segundo ano consecutivo, as duas considerações mais importantes para soluções de “backup empresarial” são a confiabilidade e a proteção de cargas de trabalho hospedadas na nuvem (IaaS e SaaS). Isto é problemático para organizações que dependem de soluções de proteção de dados mais antigas centradas em datacenters. À medida que elas movem cargas de trabalho de uma plataforma ou nuvem para outra, as equipes de TI que dependem de soluções de backup legadas que não oferecem proteção equitativa de cargas de trabalho hospedadas na nuvem terão dificuldade para manter os SLAs, especialmente aquelas que adotam ofertas nativas da nuvem, como Microsoft 365/Salesforce ( SaaS) ou contêineres.