SANTA CLARA, Calif. – 17 de novembro de 2020 – Veritas Technologies, líder global em disponibilidade, proteção de dados e percepções, destacou hoje os desafios na proteção de dados enfrentados por empresas em todo o mundo para preservar informações armazenadas em ambientes multicloud híbridos e complexos contra a ameaça crescente de ransomware. No relatório Resiliência de Ransomware 2020, a Veritas descobriu que apenas 36% dos entrevistados acreditam que sua segurança acompanhou a complexidade de TI, destacando a necessidade de intensificar o uso de soluções de proteção de dados que possam proteger totalmente ambientes cada vez mais heterogêneos contra ransomware.
A necessidade de pagar resgates
Normalmente, quando empresas afetadas por ransomware não podem restaurar seus dados a partir de uma cópia de backup, elas consideram pagar os hackers responsáveis pelo ataque para recuperação das informações. A pesquisa da Veritas mostrou que companhias com infraestruturas multicloud mais complexas são mais propensas a fazer esses pagamentos. O número médio de nuvens implementadas por organizações que pagaram resgate total foi de 14,06. O número cai para 12,61 entre aquelas que pagaram apenas uma parte do resgate e chega a 7,22 nas companhias que não fizeram qualquer pagamento. Apenas 20% das empresas com menos de cinco nuvens pagaram um resgate total, sendo essa percentagem menos da metade (44%) daquelas com mais de 20 nuvens. Em comparação, das empresas que não pagaram resgate total, 57% tinham menos de 5 nuvens, e somente 17% usavam mais de 20 nuvens em sua infraestrutura.
Recuperação lenta
A complexidade de arquiteturas de nuvem também mostrou um impacto significativo na capacidade de recuperação das empresas após um ataque de ransomware. Enquanto 43% das organizações com menos de cinco provedores de nuvem tiveram suas operações de negócios interrompidas por menos de um dia, somente 18% daquelas com mais de 20 conseguiram voltar à normalidade tão rapidamente. Além disso, 39% das companhias com mais de 20 provedores levaram de 5 a 10 dias para regularizar as operações, enquanto apenas 16% daquelas com menos de cinco provedores tiveram que esperar tanto tempo.
Incapacidade de restaurar dados
De acordo com os resultados da pesquisa, uma complexidade maior na infraestrutura de nuvem de uma empresa também torna menos provável que ela seja capaz de restaurar seus dados em caso de um ataque de ransomware. Enquanto 44% das companhias com menos de cinco provedores de nuvem foram capazes de restaurar 90% ou mais de seus dados, apenas 40% daquelas que criaram sua infraestrutura com mais de 20 serviços de nuvem tiveram o mesmo resultado.
John Abel, SVP e Gerente Executivo de TI da Veritas, declarou: "As vantagens da multicloud híbrida estão sendo cada vez mais reconhecidas pelas companhias no mundo todo. Para gerar a melhor experiência, com o melhor preço, as organizações estão escolhendo as soluções de nuvem mais eficientes para seus ambientes de produção. Hoje, em média, uma empresa usa quase 12 provedores de nuvem diferentes para impulsionar sua transformação digital. Porém, nossa pesquisa mostra que as estratégias de proteção de dados de muitas empresas não acompanham os níveis de complexidade que elas introduzem. Como resultado, as organizações estão sentindo o impacto do ransomware de forma mais aguda. Para se protegerem de danos financeiros e à reputação causados pelo ransomware, as companhias precisam buscar soluções de proteção que envolvam suas infraestruturas cada vez mais heterogêneas, independentemente do quão complexas elas sejam."
As empresas reconhecem o desafio
A pesquisa da Veritas revelou que muitas empresas estão cientes do desafio que enfrentam, com apenas 36% dos entrevistados declarando que sua segurança acompanhou a complexidade de sua infraestrutura. O maior problema resultante dessa complexidade, conforme declarado pelas organizações, foi o aumento do risco de ataques externos, citado por 37% de todos os entrevistados.
Abel continuou: "Ouvimos de nossos clientes que, como parte de suas estratégias em relação à COVID-19, eles aceleraram rapidamente a jornada para a nuvem. Muitas empresas precisaram habilitar o trabalho remoto em um portfólio de aplicativos mais amplo do que nunca e, com o acesso limitado à infraestrutura local de TI, recorreram a implementações na nuvem para suprir suas demandas. Estamos vendo uma defasagem entre a expansão rápida de ameaças resultante do aumento da adoção de ambientes multicloud e a implementação de soluções de proteção de dados necessárias para protegê-la. Nossa pesquisa mostra que algumas companhias estão investindo para fechar essa lacuna de resiliência, mas a menos que isso seja feito mais rapidamente, as empresas continuarão vulneráveis."
Necessidade de investimento
Quase metade das empresas (46%) disseram que aumentaram seus orçamentos para segurança desde o início da pandemia da COVID-19. Há uma correlação entre esse aumento de investimentos e a capacidade de restaurar dados após um ataque: 47% daquelas que gastaram mais desde o início da pandemia do Coronavírus conseguiram restaurar 90% de seus dados ou mais, em comparação com apenas 36% daquelas que investiram menos. Ainda assim, os resultados sugerem que há mais a ser feito, já que, em média, as empresas só conseguem restaurar 80% de seus dados.
De volta ao básico
Embora a pesquisa indique que as empresas precisam proteger seus dados de maneira mais abrangente em suas infraestruturas complexas de nuvem, ela também destaca a necessidade de seguir corretamente os princípios básicos de proteção. Apenas 55% dos entrevistados disseram que possuem backups off-line, apesar do fato de que aqueles que adotam essa prática têm melhores chances de restaurar mais de 90% de suas informações. Aqueles com múltiplas cópias de dados também estão mais propensos a conseguir restaurar a maior parte de seus dados: 49% daqueles que tinham três ou mais cópias de seus arquivos conseguiram restaurar 90% ou mais, em comparação com apenas 37% daqueles que tinham apenas duas cópias.
As três ferramentas de proteção de dados mais comuns implementadas pelos entrevistados que evitaram o pagamento de resgate foram: antivírus, backup e monitoramento de segurança, nessa ordem.
Tendências globais
A pesquisa revelou que os países mais seguros quando se trata de evitar ataques de ransomware são a Polônia e a Hungria. Somente 24% das empresas da Polônia receberam ataques de ransomware, e as empresas da Hungria sofreram, em média, apenas 0,52 ataques. A maior incidência de ataques ocorreu na Índia, onde 77% das organizações foram vítimas de ransomware, e cada empresa já recebeu, em média, 5,27 ataques.
Para ler a versão completa do relatório Resiliência de Ransomware 2020, acesse: https://www.veritas.com/defy/ransomware.
Metodologia
O relatório Resiliência de Ransomware 2020 foi realizado pela Wakefield Research em setembro de 2020, e inclui respostas às perguntas feitas para 2.690 executivos de TI de nível sênior, em empresas com 1.000 funcionários ou mais, na Austrália, Benelux, China, França, Alemanha, Hungria, Índia, Itália, Japão, Polônia, Rússia, Arábia Saudita, Cingapura, Espanha, África do Sul, Coreia do Sul, Suécia, Turquia, Emirados Árabes Unidos, Reino Unido e Estados Unidos.
Sobre a Veritas
A Veritas Technologies é líder global em disponibilidade e proteção de dados. Mais de 80.000 empresas, incluindo 87% da lista global Fortune 500, confiam em nós para abstrair a complexidade da TI e simplificar o gerenciamento de dados. A Veritas Enterprise Data Services Platform automatiza a proteção e orquestra a recuperação de dados onde quer que eles residam, garante a disponibilidade contínua de aplicativos essenciais aos negócios e fornece às empresas os insights necessários para cumprir as regulamentações de dados em evolução. Com uma reputação baseada em confiabilidade em escala e um modelo de implementação para atender a qualquer necessidade, a Veritas Enterprise Data Services Platform suporta mais de 800 fontes de dados distintas, mais de 100 sistemas operacionais diferentes, mais de 1.400 destinos de armazenamento e mais de 60 plataformas de nuvem diferentes. Saiba mais em www.veritas.com. Siga-nos no Twitter em @veritastechllc.
Veritas, o logotipo da Veritas e do Enterprise Vault são marcas comerciais ou marcas registradas da Veritas Technologies LLC ou de suas afiliadas nos EUA e em outros países.
PR Contacts
AMS Contact
Veritas Technologies
Craig Librett
craig.librett@veritas.com
EMEA and APJ Contact
Veritas Technologies
Tony Murrant-Patrick
Tony.MurrantPatrick@veritas.com