Especialista analisa os desafios da cibersegurança no Brasil, estratégias para proteger dados críticos e a importância da recuperação rápida diante de ataques
Por Fernanda Ferreira
O Brasil ocupa uma posição alarmante no cenário global da cibersegurança: é o segundo país que mais sofre ataques cibernéticos no mundo. A crescente digitalização dos negócios, aliada a vulnerabilidades na proteção de dados, faz com que empresas de todos os setores se tornem alvos frequentes dos criminosos virtuais. Mas como as organizações podem se proteger de ameaças cada vez mais sofisticadas?
Para responder a essa e outras questões essenciais sobre segurança digital, conversamos com Paulo de Godoy, country manager da Pure Storage, que detalha os principais desafios enfrentados pelas empresas brasileiras, as melhores estratégias para minimizar riscos e a importância de soluções avançadas de backup e recuperação rápida.
Revista Segurança Eletrônica: O Brasil é o segundo país que mais sofre ataques cibernéticos no mundo. Na sua opinião, porque somos tão visados pelos cibercriminosos?
Paulo de Godoy: O Brasil é um alvo principal dos cibercriminosos devido à nossa rápida transformação digital, ao uso generalizado de serviços online e lacunas na segurança cibernética e proteção de dados em muitas empresas. O aumento do uso de dispositivos móveis – tanto pessoal quanto profissional –, o alto volume de transações financeiras e a falha em estabelecer uma proteção de dados significam que as empresas e as pessoas estão vulneráveis a ataques.
É importante observar que o cenário da cibersegurança está em constante evolução. O Brasil está tomando medidas para melhorar sua posição em relação à proteção de dados, inclusive fortalecendo a legislação e promovendo conscientização. Felizmente, observamos um movimento cada vez mais maduro nas empresas brasileiras em direção à vigilância contínua e ao investimento em segurança cibernética, o que é crucial para mitigar os riscos e garantir uma rápida recuperação quando houver ataques e garantir a resiliência operacional.
Revista Segurança Eletrônica: Com o aumento da frequência e sofisticação desses ataques, proteger informações críticas se tornou um grande desafio. Quais medidas as organizações podem adotar para fortalecer sua segurança e minimizar riscos?
Paulo de Godoy: Fazer backup continua sendo essencial para a proteção dos dados, mas não é suficiente. Isso porque os cibercriminosos estão cada vez mais mirando nos backups, pois sabem que, sem uma opção de recuperação segura, as empresas têm mais probabilidade de pagar os pedidos de resgate. As famílias modernas de ransomware são projetadas para procurar e criptografar ou excluir cópias de backup, tornando a recuperação impossível.
Dessa forma, fortalecer a segurança e minimizar os riscos exige uma abordagem dupla. É fundamental que as empresas façam cópias regulares, imutáveis e indeléveis dos dados e tenham a infraestrutura necessária para restaurar os backups rapidamente, em velocidade e escala.
No caso de um ataque cibernético ou qualquer outro evento que comprometa os dados ou interrompa as operações, as empresas podem recuperar os dados críticos de suas cópias imutáveis para que possam restaurar as operações rapidamente, sem ter que ceder às demandas dos criminosos. Imutabilidade e indelebilidade adequadas significam que essas cópias não podem ser alteradas de forma alguma (como criptografadas) ou excluídas, mesmo que consigam obter as credenciais do administrador. Isso os torna muito mais resilientes e confiáveis no caso de um ataque cibernético. Em seguida, vem a capacidade de restaurar os dados o mais rápido possível, pois os backups confiáveis têm eficácia limitada se as operações não puderem ser restauradas rapidamente.
Revista Segurança Eletrônica: Os impactos de um ataque cibernético podem ser bem profundos, atingindo desde a parte financeira até a perda de confiança e reputação da companhia. Já que não é possível impedir completamente um ciberataque, caso ele ocorra, existe alguma forma de minimizar as suas consequências para garantir a continuidade do negócio?
Paulo de Godoy: A capacidade de restaurar dados o mais rápido possível é essencial para limitar os danos financeiros e de reputação, pois a eficácia dos backups fica limitada se as operações não puderem ser restauradas rapidamente.
O tempo de inatividade é o aspecto mais custoso de um ataque de ransomware, pois qualquer interrupção pode resultar em consequências financeiras e de reputação. Dada a interrupção em toda a empresa que pode ocorrer após um ataque de ransomware, é essencial que as organizações implementem tecnologias e processos para se protegerem. Algumas das soluções de armazenamento baseadas em flash mais avançadas aumentam drasticamente a velocidade de restauração de dados. As soluções líderes apresentam um desempenho de recuperação de até centenas de TBs por hora em escala, permitindo que as empresas restaurem sistemas em horas, em vez de semanas, para que possam voltar a funcionar com impacto mínimo.
Revista Segurança Eletrônica: Quando falamos em segurança de dados, muitas empresas têm dúvidas sobre qual abordagem oferece maior proteção: o armazenamento local (dentro dos próprios data centers) ou em nuvem. Quais fatores devem ser considerados ao decidir onde armazenar dados críticos? Existe um modelo que se destaca como mais seguro?
Paulo de Godoy: Quando se trata de segurança de dados, a escolha entre armazenamento on-premise e nuvem não é simples. Na verdade, depende das necessidades específicas de cada organização, da tolerância a riscos e dos requisitos regulatórios. Ambos os modelos têm vantagens e considerações.
O armazenamento local oferece controle direto sobre a infraestrutura, o que geralmente é a preferência de organizações com requisitos rigorosos de compliance. No entanto, exige um investimento significativo em segurança, administração/gerenciamento, e planejamento de recuperação de desastres.
O armazenamento em nuvem, por outro lado, oferece escalabilidade, flexibilidade e recursos de segurança integrados, mas também traz preocupações em relação à soberania de dados, responsabilidade compartilhada e possível exposição a vulnerabilidades de terceiros. Muitos criminosos cibernéticos agora têm como alvo ativo ambientes de nuvem e backups, tentando criptografar ou excluir pontos de recuperação.
Uma abordagem resiliente seria um modelo híbrido que combina snapshots imutáveis locais com recuperação de desastres baseada em nuvem. A estratégia mais segura não é escolher um modelo ao invés do outro. Trata-se de criar contingência por meio de uma arquitetura multicamadas e com resiliência cibernética que garanta uma recuperação rápida e confiável, não importa onde ocorra um ataque.
Revista Segurança Eletrônica: Ainda na questão do armazenamento, muitas empresas enfrentam desafios com migrações de dados e atualizações de sistemas, que podem ser uma porta de entrada para os ciberataques. Como é possível minimizar esses riscos operacionais?
Paulo de Godoy: As migrações de dados podem ser vistas como oportunidades para os criminosos cibernéticos explorarem vulnerabilidades. A maneira mais simples de eliminar esse risco seria eliminar completamente a necessidade de migrações dos dados.
Por exemplo, a arquitetura Evergreen da Pure Storage permite atualizações e expansões de hardware sem interrupções, sem a necessidade de migração de dados ou tempo de inatividade, garantindo disponibilidade e desempenho contínuos, sem o risco de aumentar a vulnerabilidade a ataques cibernéticos. Os snapshots SafeMode da Pure Storage adicionam uma camada extra de resiliência, garantindo que, mesmo se ocorrer um ataque, cópias limpas e imutáveis dos dados permaneçam intocadas e prontas para uma recuperação rápida.
Revista Segurança Eletrônica: Falando um pouco sobre LGPD, as regulamentações de proteção de dados estão exigindo que as empresas tenham mais controle e transparência sobre suas informações. Como esse cenário tem impactado as estratégias de segurança e armazenamento?
Paulo de Godoy: A LGPD remodelou completamente a maneira como as empresas abordam a segurança e o armazenamento de dados, exigindo maior controle, transparência e responsabilidade sobre as informações confidenciais. As organizações não podem mais enxergar a proteção de dados como algo secundário – ela deve ser incorporada à infraestrutura desde o início.
Para cumprir as regulamentações e, ao mesmo tempo, permanecer resiliente contra ameaças cibernéticas, observamos as empresas investindo cada vez mais em snapshots imutáveis, backups seguros e soluções de recuperação rápida. Além disso, a automação e os insights baseados em IA ajudam as organizações no monitoramento de acesso, detecção de anomalias e imposição de compliance sem adicionar complexidade operacional.
A realidade é que as demandas regulatórias só aumentarão, e as empresas que adotarem uma arquitetura resiliente e preparada para o futuro hoje estarão em melhor posição para prosperar em uma era em que os dados são um ativo essencial e uma responsabilidade crescente.
Revista Segurança Eletrônica: Com o aumento do volume de dados gerados pelas empresas, principalmente devido ao avanço da digitalização dos negócios, como a segurança de dados deve evoluir para lidar com essa complexidade?
Paulo de Godoy: À medida que as empresas se tornam mais dependentes dos dados e geram mais dados do que nunca, a abordagem de fazer cópias regulares e imutáveis dos dados e ter uma infraestrutura eficiente e de alto desempenho para recuperação rápida e em escala é mais importante do que nunca.
A última parte desta estratégia, a de recuperação rápida e em escala, é particularmente crucial no que diz respeito aos enormes conjuntos de dados gerados pelos negócios atuais. Sem uma solução totalmente flash que possa restaurar dados na faixa de centenas de TBS por segundo, a recuperação pode levar dias ou semanas, causando os grandes períodos de inatividade e que resultam em danos financeiros e de reputação.
Revista Segurança Eletrônica: Além da tecnologia, qual é o papel da educação e da conscientização dos colaboradores na proteção dos dados corporativos?
Paulo de Godoy: A prevenção é a base de uma estratégia eficaz de segurança cibernética e, embora a tecnologia tenha um papel crucial, a educação e a conscientização dos colaboradores são igualmente importantes para proteger os dados da empresa. Os cibercriminosos frequentemente exploram erros humanos por meio de phishing, engenharia social e vazamentos acidentais de dados, o que significa que colaboradores preparados se tornam a primeira linha de defesa contra possíveis ameaças.
Revista Segurança Eletrônica: Para finalizarmos, quais são os primeiros passos que uma empresa deve dar para começar a construir uma estratégia robusta de proteção de dados? E que conselhos você daria para as empresas que buscam fortalecer sua postura de segurança de dados?
Paulo de Godoy: A construção de uma estratégia robusta de proteção de dados começa ao reconhecermos que as ameaças modernas exigem soluções modernas. As empresas devem repensar sua abordagem de segurança, priorizando resiliência e agilidade para se manterem à frente dos riscos cibernéticos que estão em constante evolução.
O primeiro passo é preparar a infraestrutura de TI para o futuro adotando backups imutáveis de todos os dados importantes, bem como soluções de recuperação rápida. Isso garante que, se o pior acontecer, a empresa esteja preparada para se recuperar de um ataque e retomar a normalidade das operações.
